Недавно была выявлена масштабная кампания, использующая критическую уязвимость SQL-инъекции (CVE-2026-26980) в системе управления контентом Ghost CMS. Злоумышленники применяют данную уязвимость для внедрения вредоносного JavaScript-кода, который активирует атаки, известные как ClickFix.

Уязвимость CVE-2026-26980 позволяет атакующим получить доступ к базе данных Ghost CMS, что открывает возможности для манипуляции с контентом и выполнения произвольного кода. В результате злоумышленники могут перенаправлять пользователей на фишинговые сайты или внедрять рекламу, что наносит серьезный ущерб как пользователям, так и владельцам сайтов.

Эксперты по кибербезопасности предупреждают, что данная уязвимость уже используется в широкомасштабных атаках, и рекомендуют администраторам сайтов на Ghost CMS незамедлительно обновить свои системы до последней версии, которая содержит необходимые исправления.

Важным аспектом этой проблемы является то, что уязвимость затрагивает не только отдельные сайты, но и может быть использована для атаки на большое количество ресурсов одновременно. Это подчеркивает необходимость комплексного подхода к безопасности и регулярного мониторинга систем на предмет уязвимостей.

Специалисты советуют пользователям быть особенно внимательными к подозрительным ссылкам и сообщениям, так как атаки ClickFix могут маскироваться под легитимные уведомления. Также рекомендуется использовать антивирусное программное обеспечение и фаерволы для защиты от подобных угроз.

В связи с активным использованием уязвимости, эксперты ожидают, что атаки будут продолжаться, и призывают к повышению осведомленности о рисках, связанных с использованием уязвимого ПО.

Источник новости:
BleepingComputer

Читать полностью