New Fanwei E-cology10 Server Vulnerability Could Let Attackers Hijack Sessions and Steal Credentials
06/05/2026-18:45 06/05/2026-18:50 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical security flaw has been discovered in Fanwei E-cology10, a widely used enterprise collaboration platform built for medium and large organizations. The vulnerability, tracked as QVD-2026-14149, allows attackers to remotely execute arbitrary
סיכום מאמרפרצה אבטחה קריטית התגלתה בפלטפורמת שיתוף הפעולה הארגונית Fanwei E-cology10, המשמשת ארגונים בינוניים וגדולים. הפרצה, שנרשמה כ-QVD-2026-14149, מאפשרת לתוקפים להריץ קוד שרירותי מרחוק ולגנוב מידע רגיש. החוקרים מצאו כי הפרצה מאפשרת לתוקפים להשתלט על סשנים ולגנוב אישורים, מה שעלול לאפשר גישה לא מורשית למערכות הארגון. הפרצה קיבלה דירוג חומרה גבוה והיא נמצאת בשימוש נרחב, מה שהופך אותה למטרה אטרקטיבית עבור תוקפים. על פי הדו"חות, הפרצה נובעת מפגם ביישום השרת של Fanwei E-cology10. מומחי אבטחה ממליצים לארגונים המשתמשים בפלטפורמה לעדכן אותה במהירות ולנקוט בצעדי אבטחה נוספים כדי למנוע ניצול הפרצה. הפרצה מדגישה את החשיבות של עדכוני אבטחה סדירים ושמירה על מוכנות לאבטחת מידע.
.webp){kind=icon}
