Interlock ransomware Cisco FMC жүйесіндегі CVE-2026-20131 zero-day осалдығын пайдаланып, root деңгейінде қолжетімділікке ие болды

Міне, мәтіннің қазақша аудармасы (IT news стилін сақтап):

Amazon Threat Intelligence Interlock ransomware-ге қатысты белсенді шабуыл науқаны туралы ескертті.

Аталған осалдық — CVE-2026-20131 (CVSS: 10.0). Бұл пайдаланушы енгізген Java byte stream-ін қауіпті түрде десериализациялау мәселесіне байланысты. Соның салдарынан:

• аутентификациясыз шабуылдаушы жүйеге кіре алады

• қашықтан еркін Java код орындауға мүмкіндік алады

• және құрылғыда root деңгейінде толық бақылауға ие болады

Amazon компаниясының MadPot жаһандық сенсор желісінен алынған деректерге сәйкес, бұл осалдық 2026 жылғы 26 қаңтардан бастап zero-day ретінде пайдаланылған. Яғни, Cisco оны ресми түрде жарияламай тұрып бір айдан астам уақыт бұрын шабуылдарда қолданылған.

Amazon Integrated Security компаниясының CISO-сы CJ Moses былай деді:
«Бұл жай ғана осалдықты пайдалану емес еді — Interlock шабуылшыларының қолында zero-day болды, бұл оларға қорғаныс мамандары әлі қауіп туралы білмей тұрып, ұйымдарды бұзуға мүмкіндік берді. Біз бұл жағдайды анықтағаннан кейін, Cisco-ға зерттеу нәтижелерімізді беріп, олардың тексерісіне және клиенттерді қорғауға көмектестік».

Amazon мәліметінше, бұл шабуылдың ашылуына шабуылшылардың өздерінің операциялық қауіпсіздіктегі қателігі себеп болған. Дұрыс конфигурацияланбаған сервер арқылы олардың киберқылмыстық инфрақұрылымы әшкереленген.

Соның нәтижесінде зерттеушілер:

• көпсатылы шабуыл тізбегін

• арнайы жасалған қашықтан қол жеткізу трояндарын (RAT)

• барлау (reconnaissance) скрипттерін

• және жасырыну (evasion) әдістерін анықтай алды.