Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Лаборатория Касперского, MITRE ATT&CK, WinDbg, SOS, США, CISA, Positive Technologies, Palo Alto Networks, CommuniGate Pro, Инфосистемы Джет, Google, GreyNoise, Cisco Talos, PHP-CGI.
Исследователи в области кибербезопасности выявили серьёзную уязвимость (CVE-2025-27607) в широко используемой Python-библиотеке python-json-logger. Проблема возникла из-за удаления из репозитория PyPI зависимого пакета ‘msgspec-python313-pre’.
Специалисты «Лаборатории Касперского» отмечают, что в 2024 году хакеры сосредоточили внимание на операционных системах. По данным MITRE ATT&CK, число критических уязвимостей за прошедший год осталось на уровне 2023 года.
В инструменте отладки WinDbg обнаружена серьёзная уязвимость, позволяющая злоумышленникам выполнять код удалённо (RCE). Ошибка с идентификатором CVE-2025-24043 и уровнем опасности 7,5 по шкале CVSS связана с некорректной проверкой криптографических подписей в расширении SOS.
В США выражают обеспокоенность ростом атак, связанных с эксплуатацией уязвимостей в продуктах Microsoft, Cisco, Hitachi Vantara и Progress. Агентство CISA обновило список угроз, включив в него пять новых уязвимостей, выявленных в программном обеспечении этих компаний.
Специалисты Positive Technologies в марте 2025 года выделили четыре уязвимости, которые стали наиболее значимыми. В их число вошли проблемы безопасности в продуктах Microsoft, сетевых устройствах Palo Alto Networks и почтовом сервере CommuniGate Pro.
По результатам исследования рынка информационной безопасности, проведённого компанией «Инфосистемы Джет», в 2024 году наибольший рост продемонстрировали следующие направления: управление уязвимостями (+304%), антифрод (+172%), защита сетевой инфраструктуры (+153%) и экспертные сервисы (+152%).
Google сообщила, что в 2024 году выплатила 660 специалистам в области кибербезопасности 11,8 миллиона долларов за обнаруженные ими уязвимости.
Аналитики GreyNoise и Cisco Talos предупреждают, что злоумышленники активно используют критическую уязвимость CVE-2024-4577 в PHP-CGI. Она была раскрыта и устранена в начале июня 2024 года, однако продолжает оставаться мишенью атак.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (6-12 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.