CISA добавила в свой каталог (KEV) четыре критические уязвимости.
В список вошли следующие уязвимости:
- CVE-2025-1976 (CVSS: 8.6) затрагивает Brocade Fabric OS. Она позволяет повысить привилегии в системе.
- CVE-2025-42599 (CVSS: 9.8) затрагивает Qualitia Active! Mail. Она приводит к выполнению кода.
- CVE-2025-3928 (CVSS: 8.8) затрагивает Commvault Web Server. Она позволяет получить удаленный доступ.
- CVE-2025-31324 (CVSS: 10.0) затрагивает SAP NetWeaver. Она разрешает загрузку вредоносных файлов.
Commvault уже выпустила исправления, а эксплуатация других уязвимостей может привести к компрометации систем и нарушению их конфиденциальности, целостности и доступности. Пользователям и организациям рекомендуется незамедлительно установить соответствующие обновления.
Исследователи продемонстрировали эксплойт для уязвимости CVE-2025-21756 (CVSS: 7.8) в ядре Linux, связанной с ошибкой Use-After-Free в сокетах AF_VSOCK, которая позволяет выполнить код с правами root. Причиной для успешной эксплуатации уязвимости является некорректное уменьшение счетчика ссылок при переназначении транспорта сокета, приводящее к освобождению используемой памяти. Эксплойт работает на ядре Linux 6.6.75, и для других версий может потребоваться модификация. Уязвимость исправлена в ядре Linux 6.14 и стабильных обновлениях, а также в некоторых дистрибутивах, но остается в Debian 11 и RHEL. Пользователям рекомендуется обновить ядро до безопасной версии.
Исследователи обнаружили критические уязвимости в драйверах GPU Qualcomm, затрагивающие множество Android-устройств от Samsung, Honor, Xiaomi и Vivo. Злоумышленники, используя сложные методы, эксплуатируют недостатки управления памятью, а именно уязвимости Use-After-Free (UaF) и гонки данных, чтобы получить права root. Эти эксплойты обходят современные средства защиты Android, включая KNOX на устройствах Samsung. Пользователям рекомендуется следить за обновлениями безопасности, чтобы защитить свои устройства от потенциальных атак.
Исследователи Unit 42 обнаружили Gremlin Stealer, новое вредоносное ПО на C#, предназначенное для кражи информации и активно рекламируемое через Telegram с середины марта 2025 года. Эта вор-программа извлекает данные из браузеров, буфера обмена и локального диска, похищая данные кредитных карт, cookie, криптокошельки, учетные данные FTP/VPN и другую конфиденциальную информацию. Украденные данные загружаются на веб-сервер злоумышленников, где они хранятся в виде ZIP-архивов, доступных для загрузки или удаления.
Во многих моделях спутниковых модемов Viasat была обнаружена ошибка «уязвимость нулевого дня» CVE-2024-6198 (CVSS 7,7), которая позволяет злоумышленникам удаленно взламывать модемы без пароля. Эта проблема, обнаруженная исследователями, связана с ошибкой в веб-интерфейсе модемов и позволяет злоумышленникам получить полный контроль над устройством через сеть или интернет. Пользователям Viasat следует быть внимательными и ждать обновлений прошивки, чтобы исправить эту уязвимость.
