Агентство кибербезопасности и инфраструктурной безопасности США (CISA) официально подтвердило активную эксплуатацию критической уязвимости в файловом обменнике FileZen. Уязвимость, получившая идентификатор CVE-2026-25108, позволяет удаленным злоумышленникам выполнять произвольный код на серверах, не прошедших своевременное обновление.
По данным экспертов, эксплойт уже используется несколькими хакерскими группировками. Основная цель атак – развертывание вредоносного ПО, включая программы-вымогатели (ransomware). После получения контроля над системой злоумышленники шифруют критически важные данные и требуют выкуп, часто в криптовалюте, что затрудняет отслеживание транзакций.
Особую тревогу вызывает тот факт, что уязвимость позволяет не только захватить управление, но и получить доступ к конфиденциальным файлам. Это создает прямой риск масштабной утечки данных. Компании, хранящие персональную информацию клиентов или коммерческие тайны, могут столкнуться с двойным шантажом: за расшифровку файлов и за неразглашение украденных сведений.
Специалисты связывают эту волну атак с фишинг-кампаниями, нацеленными на системных администраторов. Злоумышленники рассылают письма, маскирующиеся под технические уведомления от производителя FileZen, с инструкциями, которые фактически облегчают проникновение в систему. Таким образом, человеческий фактор остается одним из ключевых векторов атаки.
В контексте растущего интереса к технологиям распределенного реестра, некоторые эксперты отмечают, что блокчейн мог бы частично нивелировать последствия подобных инцидентов. Например, для верификации целостности резервных копий или отслеживания несанкционированных изменений в журналах доступа. Однако это не заменяет базовых мер защиты.
CISA настоятельно рекомендует всем организациям, использующим уязвимые версии FileZen, немедленно установить предоставленный производителем патч. Также необходимо провести аудит систем на предмет признаков компрометации, усилить мониторинг сетевой активности и провести дополнительный инструктаж сотрудников по правилам кибербезопасности для противодействия фишингу. Промедление с обновлением создает неприемлемые риски для бизнеса.
