КРИТИЧЕСКИЕ ДАННЫЕ: НАПЛЫВ УЯЗВИМОСТЕЙ ОТ ИИ И УЯЗВИМОСТИ НУЛЕВОГО ДНЯ В КОРПОРАТИВНОМ СЕКТОРЕ
CRITICALVULNERABILITY 216192026-07-16
**Цель:** Глобальные корпоративные среды, конечные точки Windows и платформы SaaS.
**Уровень риска:** Критический (Эксплойты нулевого дня и системная уязвимость).
**Разведданные:**
За последние 48 часов, предшествовавших 16 июля 2026 года, ландшафт кибербезопасности столкнулся с беспрецедентным объемом раскрытия критических уязвимостей. Это во многом обусловлено автономным обнаружением уязвимостей с помощью ИИ, наряду с критическими ошибками в основных платформах корпоративных коммуникаций.
**Ключевые инциденты (14-16 июля 2026 г.):**
• Исторический вторник исправлений Microsoft: Microsoft выпустила исправления для ошеломляющих 622 уникальных CVE, включая три уязвимости нулевого дня. Этот огромный объем связан с инструментами обнаружения уязвимостей на базе ИИ. Среди наиболее критичных - обход функции безопасности BitLocker (CVE-2026-50661), позволяющий злоумышленникам с физическим доступом аннулировать гарантии шифрования диска без PIN-кода или ключа восстановления. Кроме того, был выпущен новый эксплойт proof-of-concept (PoC) "LegacyHive" для повышения привилегий в службе профилей пользователей Windows.
• Перехват учетных записей Zoom: Zoom сообщила о критической уязвимости (CVE-2026-53412, CVSS 9.8), затрагивающей настольный клиент и Windows SDK. Эта уязвимость неправильной проверки ввода позволяет неаутентифицированным удаленным злоумышленникам полностью перехватывать учетные записи.
• RCE в ИИ-платформе ServiceNow: В ИИ-платформе ServiceNow исправлена критическая уязвимость удаленного выполнения кода (CVE-2026-6875, CVSS 9.5), позволяющая неаутентифицированным злоумышленникам выполнять произвольный код.
**Требуемые действия:**
1. Сортировка конечных точек: Уделите приоритетное внимание установке исправлений на конечных точках Windows, в первую очередь устраняя эксплуатируемые уязвимости нулевого дня и обход BitLocker для любых устройств, подверженных физическому риску.
2. Обновление программного обеспечения: Немедленно разверните версию 7.0.0 или новее для всех клиентов Zoom Workplace и VDI для Windows.
3. Аудит SaaS: Убедитесь, что все размещенные экземпляры ServiceNow получили последние обновления безопасности для снижения рисков неаутентифицированного RCE.