За последнюю неделю специалисты VulnCheck зафиксировали серию первых попыток эксплуатации CVE-2026-29014 — опасной ошибки, позволяющей удалённо внедрять PHP-код без авторизации. Волна активности быстро переросла из единичных инцидентов в масштабное автоматизированное сканирование. По данным VulnCheck, первые атаки на уязвимые серверы появились 25 апреля, пяосняет Securitylab. Тогда злоумышленники проверяли ограниченное число систем в США и Сингапуре. Анализ трафика показал типичную схему автоматических атак — сначала поиск доступных экземпляров MetInfo CMS, затем попытка внедрения вредоносного кода. До начала мая активность оставалась нерегулярной, однако 1 мая специалисты заметили резкий всплеск эксплуатации. Основной удар пришёлся на сингапурские узлы сети VulnCheck Canary. Источниками атак стали IP-адреса, связанные с Китаем и Гонконгом. MetInfo CMS относится к популярным в Китае системам управления контентом с открытым исходным кодом. По оценке VulnCheck, в интернете доступны около двух тысяч экземпляров платформы, причём большинство расположено именно в КНР. Массовый характер сканирования указывает на попытки быстро выявить максимальное число уязвимых серверов до выхода обновлений и распространения защитных мер. CVE-2026-29014 позволяет внедрять PHP-код без прохождения подтверждения, что делает проблему особенно опасной. При успешном проникновении злоумышленники могут получить полный контроль над сайтом и использовать сервер для дальнейших атак.
0day-уязвимость в китайской CMS MetInfo использeтся в настоящих атаках
Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Условиях использования