Над 800 сървъра с N-able N-central продължават да са уязвими на два критични пробива в сигурността, които бяха обявени миналата седмица като активно експлоатирани.

N-central е популярна платформа, използвана от много доставчици на управлявани услуги (MSP) и IT отдели за наблюдение и управление на мрежи и устройства чрез централизирана уеб конзола.

Уязвимостите са проследени като CVE-2025-8875 и CVE-2025-8876. Те позволяват на автентикирани атакуващи да инжектират команди поради неправилна обработка на потребителски вход и да изпълняват код върху непачнати устройства чрез експлоатация на слабост в несигурна десериализация.

Компанията N-able вече е публикувала корекции в N-central 2025.3.1 и предупреди, че пробивите се използват активно, като призова администраторите да актуализират сървърите си преди допълнителната информация за CVE-тата да стане публична.

„Нашите разследвания показват доказателства за подобна експлоатация в ограничен брой on-premises среди. Не сме наблюдавали атаки в хостваните от нас cloud среди,“ съобщиха от N-able.

Междувременно, по данни на Shadowserver Foundation, 880 N-central сървъра все още са уязвими, най-вече в САЩ, Канада и Нидерландия. Общо около 2000 инстанции на N-central са изложени онлайн според търсения в Shodan.

Американската агенция за киберсигурност CISA добави уязвимостите в своя каталог Known Exploited Vulnerabilities и нареди на всички федерални агенции да приложат пачове до 20 август. Това включва министерства като Homeland Security, Treasury и Energy, в съответствие с директивата BOD 22-01.

Въпреки че извън правителствения сектор няма задължение за незабавни действия, CISA призова всички защитници на мрежи да подсигурят системите си срещу активните атаки.

„Прилагайте препоръчаните мерки според инструкциите на доставчика или прекратете използването на продукта, ако няма налични решения. Подобни уязвимости са чести входни точки  и представляват сериозен риск за федералната инфраструктура,“ подчерта агенцията.