Эксперты R-Vision перечислили критические уязвимости апреля в Adobe, Microsoft и TrueConf
Аналитики R-Vision представили ежемесячный дайджест трендовых уязвимостей, зафиксированных в апреле 2026 года. Как сообщили SecPost в компании, в обзор вошли наиболее критичные проблемы безопасности с высоким уровнем риска, подтверждённой эксплуатацией и повышенным интересом со стороны злоумышленников — в продуктах Adobe, TrueConf и Microsoft.
CVE-2026-34621 (Adobe Acrobat и Reader) — уязвимость выполнения произвольного кода (CVSS: 8.6, вектор атаки: локальный). Она связана с неконтролируемым изменением атрибутов прототипа объекта, что может привести к RCE и побегу из песочницы Adobe. Для эксплуатации требуется взаимодействие с пользователем и включённое по умолчанию выполнение JavaScript. Как сообщили в R-Vision, БДУ ФСТЭК 10.04.2026 информировал об использовании уязвимости в атаках, Adobe подтвердила эксплуатацию 11.04.2026, CISA добавила проблему в KEV 13.04.2026. В публичном доступе есть PoC, исследователь подготовил индикаторы компрометации.
CVE-2026-3502 (TrueConf Client для Windows) — уязвимость удалённого выполнения кода в механизме обновления (CVSS: 7.8, вектор атаки: смежная сеть). Клиент загружает пакеты обновлений без проверки целостности и подлинности. Эксплуатация возможна при компрометации сервера обновлений в смежной сети. Как отмечается в сообщении, БДУ ФСТЭК и Check Point Research сообщают об эксплуатации CVE-2026-3502 в рамках кампании TrueChaos против госорганизаций Юго-Восточной Азии для доставки вредоноса Havoc. CISA добавила уязвимость в KEV 02.04.2026.
CVE-2026-33825 (Microsoft Defender) — уязвимость повышения привилегий (CVSS: 7.8, вектор атаки: локальный). При детектировании вредоносного файла Defender создаёт VSS-снапшот и выполняет операции в контексте SYSTEM. Используя oplock и поддельный Cloud Files sync-провайдер, атакующий подменяет путь к файлу на базу SAM внутри снапшота, получая NT-хеши и привилегии SYSTEM. По данным R-Vision, исследователи Huntress зафиксировали эксплуатацию в дикой природе в апреле 2026 через скомпрометированные аккаунты SSL VPN FortiGate. CISA добавила уязвимость в KEV с требованием исправления до 06.05.2026. Также упоминаются неисправленные на момент анализа баги RedSun и UnDefend.
CVE-2026-32201 (Microsoft SharePoint Server) — уязвимость подделки данных (CVSS: 6.5, вектор атаки: сетевой). Связана с недостаточной проверкой входных данных, позволяет удалённо осуществлять спуфинг без аутентификации. Как указывается в сообщении компании, CISA добавила уязвимость в KEV 14.04.2026. По данным ShadowServer, на конец апреля в открытом доступе находились около 1134 потенциально уязвимых серверов SharePoint.
Читайте также
