Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities, куда попадают ошибки безопасности, которые уже используют злоумышленники. Попадание в такой список обычно означает одно: атаки идут прямо сейчас, а владельцам систем лучше срочно установить обновления.
Речь идёт о проблемах безопасности в системах Omnissa Workspace One UEM, SolarWinds Web Help Desk и Ivanti Endpoint Manager. Каждая уязвимость позволяет злоумышленникам получить доступ к конфиденциальным данным или выполнить команды на сервере.
Первая уязвимость, CVE-2021-22054 (оценка CVSS 7.5) связана с ошибкой обработки серверных запросов в Omnissa Workspace One UEM, который раньше назывался VMware Workspace One UEM. При наличии сетевого доступа к системе злоумышленник может отправлять запросы без проверки подлинности и получать доступ к конфиденциальной информации.
Вторая уязвимость, CVE-2025-26399 (оценка CVSS 9.8), обнаружена в компоненте AjaxProxy системы SolarWinds Web Help Desk. Ошибка десериализации недоверенных данных позволяет злоумышленнику выполнить произвольные команды на сервере. Microsoft и компания Huntress недавно сообщили, что злоумышленники уже используют уязвимости в SolarWinds Web Help Desk для первоначального проникновения в инфраструктуру. За атаками, по имеющимся данным, стоит группа вымогателей Warlock.
Третья уязвимость получила идентификатор CVE-2026-1603 (оценка CVSS 8.6). Ошибка в Ivanti Endpoint Manager позволяет обойти механизм проверки подлинности через альтернативный путь доступа и удалённо получить часть сохранённых учётных данных. Подробностей о реальных атаках с использованием этой проблемы пока нет. На момент публикации Ivanti также не обновила бюллетень безопасности, чтобы указать факт эксплуатации.
Ещё в марте 2025 года компания GreyNoise сообщала, что уязвимость CVE-2021-22054 применяют вместе с похожими ошибками SSRF в других продуктах в рамках координированной кампании.
CISA требует от федеральных ведомств США установить исправление для SolarWinds Web Help Desk до 12 марта 2026 года. Обновления для двух остальных уязвимостей необходимо применить до 23 марта. Ведомство подчёркивает, что подобные ошибки безопасности часто становятся точкой входа для атак и создают серьёзную угрозу для федеральных информационных систем.