Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.
PoC-эксплойт планируют выложить в открытый доступ до конца недели.
Брешь в защите позволяет повышать привилегии и выполнять произвольный код.
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
По словам специалистов, уязвимость активно используется в дикой природе.
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.