Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Ортикс, PT NAD, Positive Technologies, ATEN International, CL57xx, Microsoft, SharePoint, CVE-2025-53770, CVE-2025-53771, HP Wolf Security, The Washington Post, FortiOS, УЦСБ.
Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, внедрила решение PT Network Attack Discovery (PT NAD) для анализа сетевого трафика. Уже в ходе пилотного этапа система выявила сетевые атаки, нарушения политики ИБ и вредоносную активность, после чего было принято решение о полном развёртывании решения.
Производитель ATEN International сообщил об устранении уязвимостей в линейке KVM-переключателей серии CL57xx. Устройства, совмещающие клавиатуру, монитор и тачпад в серверном форм-факторе, предназначены для управления IT-инфраструктурой и ранее могли стать точкой компрометации при удалённом доступе.
В Microsoft SharePoint выявлены критические уязвимости CVE-2025-53770 и CVE-2025-53771. Обе позволяют неаутентифицированным пользователям выполнять произвольный код на сервере. Одна из уязвимостей получила оценку 9,8 по шкале CVSS, что указывает на её высокий риск эксплуатации.
Компания HP Wolf Security представила исследование, в котором подчёркивается, что корпоративные принтеры подвержены угрозам безопасности начиная с этапа установки и на протяжении всего срока эксплуатации. Устройства остаются уязвимыми из-за отсутствия системной защиты в рамках общей ИТ-стратегии организаций.
По информации The Washington Post, в США зафиксирована масштабная кампания кибератак, направленных на государственные структуры, энергетические компании и университеты. Основным вектором атаки стала неустранённая уязвимость в серверном ПО Microsoft SharePoint, что позволило злоумышленникам получить доступ к инфраструктуре.
Microsoft заявила, что за атаками на уязвимые версии SharePoint стоят группировки, связанные с государственными структурами Китая. Вредоносные кампании развернуты в рамках сложных киберопераций, нацеленных на международные организации и ключевые объекты инфраструктуры.
Специалисты УЦСБ и Positive Technologies обнаружили уязвимость CVE-2024-32122 в системе FortiOS. Олег Лабынцев (УЦСБ) и Владислав Дриев (PT ESC) установили, что уязвимость может быть использована для обхода защиты в продуктах Fortinet, потенциально позволяя атакующему нарушить безопасность инфраструктуры.
Эксперт PT SWARM Сергей Близнюк выявил уязвимость CVE-2025-47955, которая затронула 37 продуктов Microsoft. В частности, киберугрозы распространялась на актуальные десктопные и серверные редакции Windows, что формировало риски для компаний по всему миру.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (25-31 июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.