Репорты простым языком

🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱

🐱 hacker voice: I'M IN YOUR APACHE 🔴 🔥 CVE-2026-23918: Double Free & RCE в Apache HTTP Server CVSS: 8.8 High | Патч от 05.05.2026 😱 В mod_http2 нашли критическую дыру, позволяющую уронить сервер или захватить его целиком. 💥 Суть: Double Free из-за гонки при обработке кадров HEADERS и RST_STREAM. Указатель на поток дважды попадает в очередь на очистку. 🚨 Риски: — DoS: Один TCP-коннект и два фрейма вешают воркер. — RCE: На Debian/Docker можно прокинуть шелл через mmap и scoreboard (обход ASLR). 🛡 Что делать: 1️⃣ Обновиться до Apache 2.4.67. 2️⃣ Или временно перейти на MPM prefork. 📄 Разбор и детали — в PDF ниже 👇 💎 0-day раньше всех: VIP-версия канала 🚀 #Apache #HTTP2 #CVE #RCE #CyberSecurity #Infosec #critical_bug

🐱 hacker voice: I'M IN YOUR OFFICE 🔴 🔥 CVE-2026-22679: RCE в Weaver E-cology CVSS: 9.8 Critical | Активная эксплуатация! 😱 Если вы думали, что офисная автоматизация — это скучно, то хакеры с вами не согласны. В системе Weaver (Fanwei) E-cology нашли дыру, которая позволяет захватить сервер через обычный отладочный API. 💥 Суть бага: Уязвимость в эндпоинте /papi/esearch/data/devops/dubboApi/debug/method. Разработчики забыли прикрутить авторизацию к дебаг-функциям. Атакующий просто шлет POST-запрос и вуаля — выполнение команд на уровне системы. 🚨 Чем это опасно? — Полный доступ к корпоративным данным — Установка бэкдоров (уже замечены MSI-импланты) — RCE без логина и пароля 🛡 Что делать: 1️⃣ Обновиться до патчей от 12.03.2026. 2️⃣ Закрыть доступ к /papi/ снаружи. 3️⃣ Посмотреть в зеркало и спросить: «Почему мой дебаг торчит в интернет?» 📄 Полный технический разбор — в PDF ниже 👇 💎 Хочешь 0-day раньше всех? Тебе сюда: VIP-версия канала 🚀

**🔥** CVE-2026-41940: cPanel & WHM — Обход Аутентификации с CVSS 9.8! **😱** Пока вы спокойно хостили свои сайты, в cPanel & WHM (которыми пользуются миллионы серверов!) нашли дыру библейских масштабов. Уязвимость позволяет получить полный административный доступ без аутентификации! **💥** Суть бага: Это критический обход аутентификации, вызванный CRLF (Carriage Return Line Feed) инъекцией в процессе загрузки сессии whostmgrsession. Атакующий может манипулировать cookie, вставляя произвольные свойства, такие как user=root, и получать административный доступ. **🚨** Чем это опасно? — Полный контроль: Злоумышленник получает контроль над хост-системой cPanel, её конфигурациями, базами данных и всеми управляемыми сайтами. — Широкое распространение: Потенциально уязвимы около 1.5 миллиона cPanel-инстансов, доступных из интернета. — Активная эксплуатация: Уязвимость активно эксплуатировалась как 0-day с февраля 2026 года, до публичного раскрытия. **🛡** Что делать прямо сейчас: **1️⃣** Срочно обновиться до исправленных версий cPanel & WHM. Список исправленных версий доступен в официальных бюллетенях безопасности cPanel. **2️⃣** Если немедленное обновление невозможно, рассмотрите временную блокировку TCP-портов 2083 и 2087 для веб-сервисов cPanel & WHM. **📄** Полный технический разбор с деталями эксплуатации и PoC — в PDF ниже **👇** **💎** Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию канала — там эксклюзивные разборы и 0-day отчеты раньше всех! **🚀**

Пока все обсуждали праздники, в cPanel & WHM (которыми пользуются 94% хостингов) нашли дыру библейских масштабов. Уязвимость позволяет получить полный root-доступ без логина, пароля и даже 2FA. 💥 В чем прикол? Классика жанра: CRLF-инъекция. Хакер просто вставляет символы переноса строки в поле пароля при HTTP-авторизации. Система «проглатывает» это и записывает в файл сессии новые строки типа user=root и hasroot=1. 🚨 Почему это критично? — Обход 2FA и пароля в один клик. — Работает на всех актуальных версиях cPanel до патча. — Полный контроль над всеми сайтами и БД на сервере. 🛡 Что делать? Срочно обновляться до версий 11.110.0.97, 11.118.0.63 или выше. Если вы хостинг-провайдер и еще не обновились — ваши сервера уже, скорее всего, не ваши. 📄 Полный технический разбор с цепочкой атаки — в PDF ниже 👇 💎 Хочешь узнавать о таких дырах первым и получать эксклюзивные 0-day отчеты? Подписывайся на нашу VIP-версию — там всё самое сочное! 🚀 #cPanel #WHM #CVE #RCE #CyberSecurity #Infosec #critical_bug

🔥 CVE-2026-41940: Как захватить миллионы серверов через пароль 😱

🔥 CVE-2026-31431: "Copy Fail" — универсальный Root в Linux за секунды 😱 Пока все обсуждали AI, в самом сердце Linux нашли баг, который жил там с 2017 года. Уязвимость получила название "Copy Fail", и она позволяет любому локальному пользователю стать root-ом практически в любом современном дистрибутиве. 💥 В чем прикол? Проблема в криптографическом интерфейсе ядра (algif_aead). Из-за кривой оптимизации 9-летней давности, при определенных манипуляциях с системным вызовом splice(), ядро начинает писать данные прямо в page cache системных файлов, игнорируя все права доступа. 🚨 Почему это критично? — Эксплуатация занимает секунды. — Работает на Ubuntu, RHEL, Amazon Linux и других. — Не требует сложных условий (race conditions) — баг логический и отрабатывает на 100%. — Можно "на лету" пропатчить в памяти /usr/bin/su и получить шелл. 🛡 Что делать? Срочно обновлять ядро до последних патчей (7.0, 6.19.12, 6.18.22) или ждать бэкпортов от вашего дистрибутива. 📄 Полный технический разбор с деталями эксплуатации — в PDF ниже 👇 💎 Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и 0-day отчеты раньше всех! 🚀 #Linux #CVE #Root #LPE #CyberSecurity #Infosec #critical_bug