🚨🔒 Критическая уязвимость в Windows SMB клиенте Агентство по кибербезопасности и безопасности инфраструктуры США CISA предупредило о критической уязвимости в Windows SMB клиенте, обозначенной как CVE-2025-33073. Она затрагивает Windows 10, Windows 11 и Windows Server, получив высокую оценку по шкале CVSS 8.8. Уязвимость была исправлена, но не все системы обновлены, что позволило злоумышленникам активно её использовать. 💻🔒 Механизм эксплуатации Злоумышленники могут обманом заставить Windows клиента инициировать соединение с SMB сервером под их контролем. Это позволяет удаленно активировать уязвимость и получить повышенный доступ к системе. Любая Windows система, подключенная к сетевым ресурсам, может быть уязвима, если не обновлена. 📜🔒 Рекомендации CISA CISA настоятельно рекомендует всем федеральным агентствам применить обновление безопасности от Microsoft до 10 ноября. Частные организации должны проверить обновления и, если немедленное устранение невозможно, применить сетевы