Компания Positive Technologies выявила три уязвимости, которые представляют интерес с точки зрения современных тенденций в области кибербезопасности:
1. Уязвимости в продуктах Microsoft:
CVE-2025-33053 (CVSS — 8,8): Использование этой уязвимости позволяет выполнить произвольный код на удалённой системе с помощью файлов формата .url. Это может затронуть около миллиарда устройств с операционными системами Windows 7–11. В результате злоумышленник может заменить легитимные файлы на вредоносные.
CVE-2025-33073 (CVSS — 8,8): Эта уязвимость позволяет повысить привилегии до уровня SYSTEM в SMB-клиенте через механизм Kerberos. Атака возможна при отсутствии цифровой подписи SMB-трафика.
Для устранения этих уязвимостей рекомендуется установить актуальные обновления безопасности.
2. Уязвимости в Roundcube:
CVE-2025-49113 (CVSS — 9,9): Использование этой уязвимости позволяет выполнить произвольный код на сервере Roundcube из-за ошибки десериализации объектов PHP. По данным Positive Technologies, уязвимы около 84 тысяч инсталляций Roundcube, из которых более 78 тысяч расположены в России.
Злоумышленники активно разрабатывают эксплойты для этой уязвимости. Для снижения рисков рекомендуется обновить Roundcube до последних версий — 1.6.11 или 1.5.10, пишет cnews.