Критические уязвимости Android и IoT в отчете Google

В мае 2025 года Google выпустил бюллетень безопасности для Android, в котором рассматриваются 46 уязвимостей. Одной из самых серьезных ошибок является критическая уязвимость удаленного выполнения кода (RCE) с пометкой CVE-2025-27363. Она представляет собой непосредственную угрозу для пользователей Android, позволяя злоумышленникам выполнять код на устройствах без вмешательства пользователя.
Основные уязвимости
Уязвимость CVE-2025-27363 имеет оценку CVSS 8,1 и связана с библиотекой FreeType. Подобные недостатки могут серьезно нарушить целостность устройства и требуют срочного устранения. Однако это не единственная угроза:
- Уязвимости с повышением прав доступа (EoP), такие как CVE-2025-0087 и CVE-2025-26426, затрагивают версии Android с 13 по 15 и позволяют несанкционированно повышать привилегии в уязвимых системах.
- CVE-2025-3248 — критическая уязвимость RCE в Langflow, инструменте для создания агентов искусственного интеллекта. Уязвимость связана с отсутствием проверки ввода и аутентификации, позволяя удаленным злоумышленникам выполнять произвольный код через вредоносные HTTP-запросы. Риск остается высоким после публикации кода для проверки концепции (PoC).
Уязвимости в других технологиях
Не только Android сталкивается с угрозами. Серьезной проблемой является уязвимость CVE-2024-7399 в Samsung MagicInfo, платформе для управления цифровыми дисплеями. Эта уязвимость позволяет злоумышленникам обходить аутентификацию при загрузке файлов, что открывает путь для внедрения вредоносных скриптов и создания ботнета Mirai.
Хотя патч был выпущен в августе 2024 года, использование этой уязвимости значительно возросло после выхода общедоступного PoC-кода. Кроме того, ботнет Mirai нацелился на устройства GeoVision IoT, используя уязвимости, такие как CVE-2024-6047 и CVE-2024-11120, для получения контроля над устаревшими устройствами.
Критическая угроза для Kibana
Уязвимость CVE-2025-25014 с оценкой CVSS 9,1 является критическим риском для Kibana, так как она позволяет выполнять произвольный код через специально созданные HTTP-запросы к уязвимым конечным точкам. Эта уязвимость затрагивает несколько версий Kibana при включенных функциях машинного обучения и создания отчетов.
Для снижения риска пользователям рекомендуется изменить файл конфигурации, чтобы отключить указанные функции.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



