自 3 月中旬以來，駭客一直在利用 Weather E-cology 辦公室自動化系統中的一個嚴重漏洞 (CVE-2026-22679) 來執行發現命令。攻擊發生在軟體供應商發布安全性更新以解決該問題五天后，以及公開披露該問題兩週前。威脅情報公司 Vega 的研究人員記錄了這些惡意活動，並報告稱，這些攻擊持續了大約一周時間，每次攻擊都包含幾個不同的階段。

Weaver E-cology 是一款企業級辦公室自動化 (OA) 和協作平台，用於工作流程、文件管理、人力資源和內部業務流程。該產品主要針對中國企業用戶。CVE-2026-22679 是一個嚴重的未經身份驗證的遠端程式碼執行漏洞，影響 3 月 12 日之前的 E-cology 10.0 版本。

此缺陷是由暴露的偵錯 API 端點引起的，該端點不正確地允許使用者提供的參數在沒有身份驗證或輸入驗證的情況下到達後端遠端程序呼叫 (RPC) 功能。這使得攻擊者可以傳遞精心建構的值，這些值最終會在伺服器上作為系統命令執行，從而有效地將端點變成遠端命令執行介面。

Vega 解釋說，雖然攻擊者有機會利用 CVE-2026-22679 進行遠端程式碼執行，但他們從未在目標主機上建立持久會話。建議 Weaver E-cology 10.0 的使用者盡快透過供應商網站安裝安全性更新。

資料來源：https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/