Microsoft Azure (CVE-2026-33105, CVSS 9.3) — некорректная авторизация в AKS, позволяющая неавторизованным атакующим повысить привилегии и скомпрометировать кластер Kubernetes.
Cisco Secure Firewall (CVE-2026-20093, CVE-2026-20160, CVSS 9.3) — обход аутентификации в IMC и выполнение команд с правами root в SSM On-Prem.
OpenSSL (CVE-2026-31789, CVSS 9.3) — переполнение буфера при обработке X.509-сертификатов на 32-битных платформах. Затрагивает версии 3.0.0–3.6.2.
Рекомендации специалистов ИЦРС:
- Провести аудит облачных конфигураций Kubernetes и прав доступа
- Обновить Cisco IMC и SSM On-Prem, включить MFA
- Обновить OpenSSL до версий 3.0.21, 3.3.8, 3.4.6, 3.5.7 или 3.6.3
- Для 32-битных систем рассмотреть миграцию на 64-битные архитектуры