Критические уязвимости Android и IoT в отчете Google

Критические уязвимости Android и IoT в отчете Google

В мае 2025 года Google выпустил бюллетень безопасности для Android, в котором рассматриваются 46 уязвимостей. Одной из самых серьезных ошибок является критическая уязвимость удаленного выполнения кода (RCE) с пометкой CVE-2025-27363. Она представляет собой непосредственную угрозу для пользователей Android, позволяя злоумышленникам выполнять код на устройствах без вмешательства пользователя.

Основные уязвимости

Уязвимость CVE-2025-27363 имеет оценку CVSS 8,1 и связана с библиотекой FreeType. Подобные недостатки могут серьезно нарушить целостность устройства и требуют срочного устранения. Однако это не единственная угроза:

  • Уязвимости с повышением прав доступа (EoP), такие как CVE-2025-0087 и CVE-2025-26426, затрагивают версии Android с 13 по 15 и позволяют несанкционированно повышать привилегии в уязвимых системах.
  • CVE-2025-3248 — критическая уязвимость RCE в Langflow, инструменте для создания агентов искусственного интеллекта. Уязвимость связана с отсутствием проверки ввода и аутентификации, позволяя удаленным злоумышленникам выполнять произвольный код через вредоносные HTTP-запросы. Риск остается высоким после публикации кода для проверки концепции (PoC).

Уязвимости в других технологиях

Не только Android сталкивается с угрозами. Серьезной проблемой является уязвимость CVE-2024-7399 в Samsung MagicInfo, платформе для управления цифровыми дисплеями. Эта уязвимость позволяет злоумышленникам обходить аутентификацию при загрузке файлов, что открывает путь для внедрения вредоносных скриптов и создания ботнета Mirai.

Хотя патч был выпущен в августе 2024 года, использование этой уязвимости значительно возросло после выхода общедоступного PoC-кода. Кроме того, ботнет Mirai нацелился на устройства GeoVision IoT, используя уязвимости, такие как CVE-2024-6047 и CVE-2024-11120, для получения контроля над устаревшими устройствами.

Критическая угроза для Kibana

Уязвимость CVE-2025-25014 с оценкой CVSS 9,1 является критическим риском для Kibana, так как она позволяет выполнять произвольный код через специально созданные HTTP-запросы к уязвимым конечным точкам. Эта уязвимость затрагивает несколько версий Kibana при включенных функциях машинного обучения и создания отчетов.

Для снижения риска пользователям рекомендуется изменить файл конфигурации, чтобы отключить указанные функции.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: