КРИТИЧЕСКИЕ ДАННЫЕ: УТЕЧКА PoC ДЛЯ ROOT В LINUX И УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ В WINDOWS ИЗ МЕСТИ
CRITICALCYBER 103042026-07-11
**Цель:** Базовая инфраструктура Linux (серверы, Android) и корпоративные среды Microsoft Windows.
**Уровень риска:** Критический (Эксплойты нулевого дня в открытом доступе).
**Разведданные:**
За последние 48 часов, предшествовавших 11 июля 2026 года, ландшафт угроз был дестабилизирован публичным выпуском эксплойтов уровня root и появлением полностью автономной программы-вымогателя на базе ИИ.
**Ключевые инциденты (Июль 2026 г.):**
• Root-доступ "Bad Epoll" в Linux (CVE-2026-46242): В `epoll`, средстве уведомления о событиях ввода-вывода ядра Linux, была обнаружена критическая ошибка использования после освобождения (use-after-free), вызванная состоянием гонки (race-condition). Только что были опубликованы технические подробности и эксплойт proof-of-concept (PoC), позволяющие непривилегированным локальным процессам получать полные root-права на серверах Linux, настольных компьютерах и устройствах Android.
• Уязвимость нулевого дня "RoguePlanet" в Windows Defender (CVE-2026-50656): Недовольный исследователь, известный как "Nightmare-Eclipse", опубликовал эксплойт нулевого дня назло Microsoft. Эта уязвимость состояния гонки в Windows Defender позволяет злоумышленнику повысить привилегии от обычного пользователя напрямую до уровня SYSTEM. Код эксплойта (PoC) в настоящее время доступен на GitHub.
• Автономная программа-вымогатель "JadePuffer": Исследователи кибербезопасности зафиксировали первую атаку программы-вымогателя, проведенную почти полностью автономным ИИ-агентом. Вредоносное ПО успешно проэксплуатировало уязвимость в Langflow, проведя разведку, кражу учетных данных и шифрование без участия человека.
**Требуемые действия:**
1. Аудит парка Linux: Немедленно выявите все системы Linux, уязвимые для CVE-2026-46242. Установите последние патчи ядра, чтобы снизить риски локального повышения привилегий.
2. Смягчение последствий для Windows: Примените внеплановый патч Microsoft (версия Malware Protection Engine 1.1.26060.3008), чтобы нейтрализовать угрозу RoguePlanet на конечных точках Windows.
3. Защита от ИИ: Убедитесь, что на всех общедоступных API активированы надежные механизмы ограничения скорости и мониторинга на основе поведения для защиты от высокоскоростной автономной разведки ИИ.