Критична вразливість в Daemon Tools Lite: вбудований шкідливий код

Критична вразливість у Daemon Tools Lite (версії 12.5.0.2421–2434) через атаку на ланцюг постачання з вбудованим шкідливим кодом.
CVE-2026-8398CVSS 9.3CISA KEVWindows

Критична вразливість в Daemon Tools Lite: вбудований шкідливий код

Критична вразливість у Daemon Tools Lite (версії 12.5.0.2421–2434) через атаку на ланцюг постачання з вбудованим шкідливим кодом.

CVSS
9.3 CRITICAL
EPSS
70.31%
Активно використовується
так
Продукт
Daemon Tools Lite

Що відомо

Між 8 квітня та 5 травня 2026 року офіційні інсталяційні пакети Daemon Tools Lite (версії 12.5.0.2421–12.5.0.2434) були скомпрометовані через атаку на ланцюг постачання. Зловмисники отримали доступ до інфраструктури розробника та додали троянські компоненти у три виконувані файли, які були підписані легітимним сертифікатом, що ускладнює їх виявлення.

Бізнес-вплив

Ця вразливість становить критичну загрозу для користувачів Daemon Tools Lite на Windows, оскільки шкідливий код може виконуватися з правами довіреного програмного забезпечення. Це може призвести до компрометації систем, витоку даних або подальшого поширення шкідливого ПЗ. ІТ-оператори повинні терміново оцінити вплив та вжити заходів для захисту інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність версій Daemon Tools Lite у вказаному діапазоні та оновити або перевстановити програмне забезпечення з офіційних джерел після підтвердження безпеки. Проведіть аудит журналів безпеки на наявність підозрілої активності та обмежте доступ до інфраструктури розповсюдження програмного забезпечення. Розгляньте впровадження додаткових заходів контролю цілісності та моніторингу.

Джерела