Uma vulnerabilidade grave no sistema Weaver E-cology, utilizado para automação de escritórios, está sendo ativamente explorada. Identificada como CVE-2026-22679, essa falha permite a execução remota de código sem autenticação, afetando versões do software anteriores a 20260312. A falha está localizada no endpoint “/papi/esearch/data/devops/dubboApi/debug/method”, que possibilita a execução de comandos arbitrários através de funcionalidades de depuração expostas.
De acordo com o Banco Nacional de Vulnerabilidades (NVD), a exploração ocorre quando invasores enviam requisições POST manipuladas com parâmetros controlados, permitindo a execução de comandos no sistema. A Shadowserver Foundation detectou os primeiros sinais de exploração ativa em 31 de março de 2026.
A empresa de segurança chinesa QiAnXin conseguiu reproduzir a vulnerabilidade em 17 de março de 2026. O Vega Research Team relatou atividades de exploração a partir dessa data, apenas cinco dias após a disponibilização de correções. Durante uma semana, os invasores realizaram verificações de execução de código, tentativas de instalação de payloads e comandos de descoberta.
Um script em Python, desenvolvido pelo pesquisador Kerem Oruc, está disponível para detectar instâncias vulneráveis do Weaver E-cology. Recomenda-se que os usuários apliquem as atualizações de segurança para evitar explorações.
Fonte:https://thehackernews.com/2026/05/weaver-e-cology-rce-flaw-cve-2026-22679.html
