CISA расширило список критических уязвимостей: под угрозой оказались продукты Oracle и Microsoft
Дата: 21.10.2025Просмотров: 7575
CISA расширило список критических уязвимостей: под угрозой оказались продукты Oracle и Microsoft
Управление кибербезопасности США (CISA) обновило реестр активно эксплуатируемых уязвимостей, включив в него пять новых критических брешей в системах безопасности. Особое внимание привлекло подтверждение использования злоумышленниками уязвимости в популярном корпоративном решении Oracle E-Business Suite.
Серьезной угрозой признана уязвимость CVE-2025-61884 с рейтингом CVSS 7,5. Проблема связана с возможностью подделки серверных запросов в модуле Oracle Configurator, что создает риск несанкционированного доступа к конфиденциальным данным. Специалисты CISA подчеркивают, что эксплуатация уязвимости возможна без необходимости аутентификации.
Примечательно, что это уже вторая брешь в Oracle EBS, активно используемая злоумышленниками. Ранее была обнаружена критическая уязвимость CVE-2025-61882 (CVSS 9,8), позволяющая выполнять произвольный код без авторизации. По данным экспертов Google и Mandiant, множество организаций могли стать жертвами атак с использованием этой уязвимости.
В список также вошли четыре дополнительных уязвимости:
-CVE-2025-33073 (CVSS 8,8) — проблема в SMB-клиенте Windows, ведущая к повышению привилегий (исправление выпущено Microsoft в июне 2025)
-CVE-2025-2746 и CVE-2025-2747 (обе CVSS 9,8) — уязвимости в системе Kentico Xperience CMS, позволяющие обходить аутентификацию
-CVE-2022-48503 (CVSS 8,8) — проблема в компоненте JavaScriptCore от Apple, потенциально ведущая к выполнению произвольного кода
Хотя информация о конкретных случаях эксплуатации последних четырех уязвимостей пока ограничена, данные о CVE-2025-33073, CVE-2025-2746 и CVE-2025-2747 были предоставлены исследователями из Synacktiv и watchTowr Labs.
Федеральным агентствам предписан срок до 10 ноября 2025 года для устранения выявленных уязвимостей с целью обеспечения безопасности своих информационных систем.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Угроза ClickFix: почему атаки через копирование и вставку становятся всё более опасными
Угроза ClickFix: почему атаки через копирование и вставку становятся всё более опасными
ClickFix-атаки представляют серьёзную угрозу кибербезопасности, маскируясь под различные сервисы: от CAPTCHA до инструментов исправления ошибок на веб-страницах. Суть атаки заключается в том, что злоумышленники обманом заставляют пользователей выполнять вредоносные команды на их собственных устройствах через копирование кода из буфера обмена.
Массовая спам-атака: 131 поддельное расширение Chrome эксплуатировало WhatsApp Web
Массовая спам-атака: 131 поддельное расширение Chrome эксплуатировало WhatsApp Web
Специалисты по кибербезопасности обнаружили масштабную операцию, в рамках которой 131 поддельное расширение для Google Chrome использовалось для рассылки спама пользователям WhatsApp в Бразилии.
Северокорейские хакеры создали новое оружие: объединение вредоносных технологий в Advanced JS
Северокорейские хакеры создали новое оружие: объединение вредоносных технологий в Advanced JS
Киберпреступная группировка из Северной Кореи, известная как Contagious Interview, демонстрирует впечатляющие успехи в развитии своих хакерских инструментов. Специалисты по кибербезопасности зафиксировали уникальную интеграцию двух вредоносных программ в единое целое.