КРИТИЧЕСКИЕ ДАННЫЕ: ВЫПУЩЕН PoC ЭКСПЛОЙТ ДЛЯ ROOT CISCO И КАТАСТРОФИЧЕСКИЙ ВЗЛОМ JLR

**Разведданные:** За последние 48 часов ландшафт угроз обострился в связи с крупным промышленным взломом и публикацией эксплойта proof-of-concept (PoC) для критической уязвимости, затрагивающей корпоративные сети. **Ключевые инциденты (4-5 июня 2026 г.):** • Cisco Unified CM SSRF до Root: Критическая уязвимость в Cisco Unified Communications Manager позволяет неаутентифицированному удаленному злоумышленнику проводить атаки подделки запросов со стороны сервера (SSRF). Успешная эксплуатация позволяет злоумышленнику записывать файлы в базовую операционную систему, что приводит к повышению привилегий до уровня root. Cisco подтвердила, что код эксплойта proof-of-concept уже находится в открытом доступе. Для эксплуатации необходимо, чтобы была включена служба WebDialer. • Уязвимость нулевого дня в маршрутизаторах Acer Wave 7: Обнаружена критическая уязвимость нарушения контроля доступа (CVE-2026-49200), затрагивающая маршрутизаторы Acer Wave 7. Эта уязвимость позволяет неаутентифицированным злоумышленникам извлекать учетные данные в виде открытого текста прямо из архивов журналов, что приводит к полному несанкционированному доступу к системе. • Катастрофический взлом Jaguar Land Rover (JLR): Компания Jaguar Land Rover подверглась катастрофической кибератаке, вызвавшей массовые сбои. Этот взлом в настоящее время вынуждает лидеров промышленности и правительства срочно решать вопросы непрерывности бизнеса и отказоустойчивости в автомобильном секторе. **Требуемые действия:** 1. Смягчение последствий для Cisco: Немедленно проверьте, активна ли служба WebDialer в вашем интерфейсе администрирования Cisco Unified CM. Если она включена, отключите службу WebDialer Web Service в качестве временной меры до установки исправлений. 2. Аудит маршрутизаторов: Выявите любое маршрутизирующее оборудование Acer Wave 7 в вашем периметре и немедленно ограничьте доступ к архивам журналов.