Skip to content

Anonüümne teadlane avaldas GitHubis 26 nullpäeva haavatavuse ärakasutamise koodi

Lühidalt: GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.

Avalik GitHubi hoidla sisaldab praegu 26 töötavat ärakasutamise koodi seni tundmatute turvaaukude jaoks levinud tarkvaras. Kogumikku täiendatakse regulaarselt ning see on kõigile vabalt kättesaadav.

Anonüümse teadlase hallatav hoidla dokumenteerib nullpäeva haavatavusi mitmes populaarses tarkvaratööriistas. Avaldatud ärakasutamise koodid võimaldavad ründajatel neid nõrkusi kohe ära kasutada — ilma et tootjatele jääks aega paikade väljatöötamiseks.

CISOde jaoks tähendab see rünnatavuse pinna vahetut suurenemist: neid ärakasutamise koode saab kohe kasutada kampaaniates ettevõtete võrkude vastu. Hoidla pidev täiendamine suurendab riski veelgi, kuna uued haavatavused lisanduvad enne, kui üldse on paiku saadaval. Samas puudub kontekstiteave selle kohta, milliseid süsteeme konkreetsed haavatavused mõjutavad ja kui kiiresti need levivad.

Praktikas jääb CISOdele üle vaid kaitsev hoiak: intensiivne võrgu jälgimine ärakasutamise tunnuste avastamiseks, suhtlus tarkvaratootjatega paikade prioriseerimiseks ning oma süsteemide kontrollimine juba toimunud kompromiteerimiste suhtes. Ennetav kaitse ei ole tõeliste nullpäeva haavatavuste puhul tehniliselt võimalik.


Allikas: www.golem.de · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: