В фокусе RVD: трендовые уязвимости апреля
sea-team 7 минут назад В фокусе RVD: трендовые уязвимости апреля Средний 9 мин 176 Блог компании R-Vision Исследования и прогнозы в IT * Софт Информационная безопасность * Дайджест Хабр, привет!На связи команда...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. sea-team 7 минут назад В фокусе RVD: трендовые уязвимости апреля Средний 9 мин 176 Блог компании R-Vision Исследования и прогнозы в IT * Софт Информационная безопасность * Дайджест Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
В дайджест попали: CVE-2026-3502 - TrueConfCVE-2026-34621 - Adobe Acrobat и ReaderCVE-2026-33825 - Microsoft DefenderCVE-2026-32201 - Microsoft SharePoint ServerCVE-2026-3502 | BDU:2026-04546: Уязвимость удалённого выполнения кода в механизме обновления TrueConf Client (Windows)Уровень критичности по оценке CVSS: 7. 8Вектор атаки: смежная сетьПодтверждение вендора: TrueConfИнформация об эксплуатацииОписание уязвимости:Уязвимость связана с тем, что TrueConf Client загружает пакет обновления и применяет его без надлежащей проверки целостности и подлинности полученного пакета. При запуске TrueConf Client проверяет наличие новой версии на сервере.
Технические детали
Если сервер сообщает о доступности обновления, клиент предлагает загрузить пакет обновления по URL, который указан сервером. При этом клиент доверяет полученному пакету и при запуске обновления пользователем не выполняет достаточной проверки его целостности и подлинности. В ряде случаев Microsoft SmartScreen может предупреждать о том, что файл не имеет действительной цифровой подписи, и запрашивать подтверждение запуска.
Эксплуатация возможна при компрометации сервера обновлений TrueConf, находящегося в сети, из которой доступен механизм обновления TrueConf (например, во внутренней сети, VPN-сегменте или DMZ). Для эксплуатации атакующий должен контролировать сервер TrueConf или подменить пакет обновления. Тогда TrueConf Client, запросивший обновление, может получить вредоносный исполняемый файл вместо штатного обновления.
Статус эксплуатации уязвимости:БДУ ФСТЭК информирует, что уязвимость эксплуатируется в атаках. В KEV уязвимость была добавлена 02. 2026, для федеральных агентств США установлен срок исправления до 16.
Отраслевые последствия
2026, что прямо подтверждает наличие активной эксплуатации и высокий приоритет устранения. Check Point Research, исследовательское подразделения компании Check Point, сообщает, что CVE-2026-3502 эксплуатировалась в реальных атаках в рамках кампании TrueChaos против государственных организаций Юго-Восточной Азии. По данным исследователей, злоумышленники использовали механизм обновления TrueConf для доставки Havoc на уязвимые хосты.
Возможные негативные сценарии:Выполнение произвольного кодаКража конфиденциальных данных Полная компрометация системыРекомендации по устранениюОбновить TrueConf Client Windows до версии 8.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
