Varnostni raziskovalci opozarjajo na kritično ranljivost v sistemu Weaver E-cology, ki jo napadalci aktivno izkoriščajo že od sredine marca 2026. Ranljivost, označena s CVE-2026-22679, omogoča nepooblaščeno izvajanje sistemskih ukazov na prizadetih strežnikih.
Weaver E-cology je eden vodilnih sistemov za avtomatizacijo pisarniških procesov na kitajskem trgu, ki ga uporablja več tisoč podjetij za upravljanje dokumentov, delovnih tokov in poslovnih procesov. Kritična ranljivost v jedru sistema predstavlja resno grožnjo za organizacije, ki se zanašajo na to platformo.
Varnostni strokovnjaki so zaznali, da napadalci v prvih fazah napada izvajajo predvsem ukaze za odkrivanje in raziskovanje sistema. To kaže na pripravljalno fazo širše kampanje, pri čemer si napadalci najprej pridobijo pregled nad ranljivo infrastrukturo, preden izvedejo glavne zlonamerne aktivnosti.
Kritičnost ranljivosti CVE-2026-22679 izhaja iz dejstva, da omogoča izvajanje poljubnih ukazov brez potrebe po avtentikaciji. Napadalci lahko izkoriščajo to pomanjkljivost za namestitev backdoor-jev, krajo občutljivih podatkov ali vzpostavitev dostopa za kasnejše napade.
Proizvajalec Weaver je sicer izdal varnostno posodobitev, vendar podatki kažejo, da veliko organizacij še vedno uporablja ranljive različice sistema. Časovni razkorak med prvimi napadi in uradno obvestilo kaže na verjetnost, da je bila ranljivost najprej izkoriščena kot zero-day.
Strokovnjaki za kibernetsko varnost organizacijam, ki uporabljajo Weaver E-cology, priporočajo takojšnjo namestitev varnostne posodobitve. Poleg tega svetujejo pregled sistemskih dnevnikov za morebitne znake kompromitacije, še posebej izvajanje sumljivih sistemskih ukazov v obdobju od marca dalje. Organizacije bi morale preveriti tudi omrežni promet in izvesti skrbno revizijo sistema.
Ta incident ponovno poudarja pomen hitrega zakrpanja ranljivosti in aktivnega spremljanja varnostnih posodobitev za vse poslovne aplikacije.
Vir: https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/
Originalna objava: 2026-05-04
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.