СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
24.12.2025
#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (18-24 декабря)

Обзор уязвимостей за прошедшую неделю (18-24 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hewlett Packard Enterprise, OneView, Cisco, Cisco AsyncOS, Secure Email Gateway, Secure Email and Web Manager, ASUS, MSI, Gigabyte, UEFI, IOMMU, React, React Server Components, Notepad++, WatchGuard, Firebox, Fireware OS, SonicWall, Secure Mobile Access 1000.

Разработчики Hewlett Packard Enterprise устранили критическую уязвимость в системе управления ИТ-инфраструктурой OneView. Уязвимость получила идентификатор CVE-2025-37164, её опасность оценена в 10,0 баллов по шкале CVSS. Проблема позволяет выполнить произвольный код без прохождения аутентификации.

Компания Cisco сообщила об уязвимости нулевого дня в программном обеспечении Cisco AsyncOS. По данным компании, она уже используется в атаках на устройства Secure Email Gateway и Secure Email and Web Manager. Пока уязвимость не устранена.

Специалисты CERT/CC из Университета Карнеги — Меллона выявили проблему в материнских платах производителей ASUS, MSI и Gigabyte. Уязвимость позволяет атакующему получить контроль над системой до загрузки операционной системы. Ошибка связана с реализацией UEFI и механизмом IOMMU, предназначенным для защиты памяти от вмешательства внешних устройств.

Обостряется ситуация с критической уязвимостью React2Shell. В компании Google отмечают рост атак с использованием этой проблемы со стороны китайских и иранских группировок. Злоумышленники уже атаковали российские компании, а уязвимость также начали использовать операторы программ-вымогателей. Кроме того, разработчики React устранили несколько дополнительных багов, связанных с компонентами React Server Components.

Вышло обновление Notepad++ версии 8.8.9. Оно закрывает уязвимость в механизме автообновления, из-за которой система могла загружать вредоносные файлы вместо легитимных. Проблему заметили пользователи и исследователи безопасности.

Компания WatchGuard выпустила исправление для критической уязвимости в межсетевых экранах Firebox. Уязвимость получила идентификатор CVE-2025-14733 и оценку 9,3 баллов по шкале CVSS. Проблема представляет собой ошибку записи за пределами выделенной области памяти в процессе iked операционной системы Fireware OS. Компания заявляет, что эксплойт уже используется в атаках.

Компания SonicWall сообщила, что обнаружена уязвимость нулевого дня в консоли управления Secure Mobile Access 1000 (AMC). Уязвимость получила идентификатор CVE-2025-40602 и средний уровень опасности (6,6 баллов по CVSS). Она позволяет повысить привилегии при локальном доступе. По заявлению компании, эксплойт уже используется злоумышленниками.

Cisco также предупредила о новой критической уязвимости CVE-2025-20393 в продуктах безопасности на базе Cisco AsyncOS. По информации компании, её активно эксплуатирует связанная с Китаем группировка. Проблема затрагивает устройства Secure Email Gateway и Secure Email and Web Manager.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: