Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hewlett Packard Enterprise, OneView, Cisco, Cisco AsyncOS, Secure Email Gateway, Secure Email and Web Manager, ASUS, MSI, Gigabyte, UEFI, IOMMU, React, React Server Components, Notepad++, WatchGuard, Firebox, Fireware OS, SonicWall, Secure Mobile Access 1000.
Разработчики Hewlett Packard Enterprise устранили критическую уязвимость в системе управления ИТ-инфраструктурой OneView. Уязвимость получила идентификатор CVE-2025-37164, её опасность оценена в 10,0 баллов по шкале CVSS. Проблема позволяет выполнить произвольный код без прохождения аутентификации.
Компания Cisco сообщила об уязвимости нулевого дня в программном обеспечении Cisco AsyncOS. По данным компании, она уже используется в атаках на устройства Secure Email Gateway и Secure Email and Web Manager. Пока уязвимость не устранена.
Специалисты CERT/CC из Университета Карнеги — Меллона выявили проблему в материнских платах производителей ASUS, MSI и Gigabyte. Уязвимость позволяет атакующему получить контроль над системой до загрузки операционной системы. Ошибка связана с реализацией UEFI и механизмом IOMMU, предназначенным для защиты памяти от вмешательства внешних устройств.
Обостряется ситуация с критической уязвимостью React2Shell. В компании Google отмечают рост атак с использованием этой проблемы со стороны китайских и иранских группировок. Злоумышленники уже атаковали российские компании, а уязвимость также начали использовать операторы программ-вымогателей. Кроме того, разработчики React устранили несколько дополнительных багов, связанных с компонентами React Server Components.
Вышло обновление Notepad++ версии 8.8.9. Оно закрывает уязвимость в механизме автообновления, из-за которой система могла загружать вредоносные файлы вместо легитимных. Проблему заметили пользователи и исследователи безопасности.
Компания WatchGuard выпустила исправление для критической уязвимости в межсетевых экранах Firebox. Уязвимость получила идентификатор CVE-2025-14733 и оценку 9,3 баллов по шкале CVSS. Проблема представляет собой ошибку записи за пределами выделенной области памяти в процессе iked операционной системы Fireware OS. Компания заявляет, что эксплойт уже используется в атаках.
Компания SonicWall сообщила, что обнаружена уязвимость нулевого дня в консоли управления Secure Mobile Access 1000 (AMC). Уязвимость получила идентификатор CVE-2025-40602 и средний уровень опасности (6,6 баллов по CVSS). Она позволяет повысить привилегии при локальном доступе. По заявлению компании, эксплойт уже используется злоумышленниками.
Cisco также предупредила о новой критической уязвимости CVE-2025-20393 в продуктах безопасности на базе Cisco AsyncOS. По информации компании, её активно эксплуатирует связанная с Китаем группировка. Проблема затрагивает устройства Secure Email Gateway и Secure Email and Web Manager.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (18-24 декабря)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.