کمیته رکن چهارم – تنها چند ساعت پس از افشای یک آسیبپذیری بحرانی در Marimo، مهاجمان بهرهبرداری از آن را آغاز کردند. این نقص امکان اجرای کد از راه دور بدون احراز هویت را فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-39987 در endpoint وبسوکت /terminal/ws قرار دارد که بدون هیچگونه احراز هویت، دسترسی به یک ترمینال کامل را در اختیار مهاجم قرار میدهد. در نتیجه، مهاجم میتواند دستورات دلخواه را با سطح دسترسی سرویس اجرا کند.
بررسیها نشان میدهد مهاجمان در مدت کوتاهی پس از افشا، اقدام به شناسایی و بهرهبرداری کردهاند. در این حملات، تمرکز اصلی بر جمعآوری اطلاعات حساس مانند متغیرهای محیطی و دادههای دسترسی بوده و کل فرآیند در چند دقیقه انجام شده است.
این آسیبپذیری بهویژه سیستمهایی را در معرض خطر قرار میدهد که این سرویس را بدون محدودیت دسترسی در شبکه اجرا کردهاند.
پیشینه
بهرهبرداری سریع از آسیبپذیریها پس از افشای عمومی به یک روند رایج تبدیل شده است. در بسیاری از موارد، فاصله زمانی بین انتشار اطلاعات و آغاز حملات به حداقل رسیده و اهمیت بهروزرسانی فوری و محدودسازی دسترسیها را افزایش داده است.
منبع: BleepingComputer
