Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.
Четыре новые уязвимости добавлены в каталог эксплуатируемых уязвимостей CISA
CISA добавила в свой каталог (KEV) четыре критические уязвимости.
В список вошли следующие уязвимости:
· CVE-2025-1976 (CVSS: 8.6) затрагивает Brocade Fabric OS. Она позволяет повысить привилегии в системе.
· CVE-2025-42599 (CVSS: 9.8) затрагивает Qualitia Active! Mail. Она приводит к выполнению кода.
· CVE-2025-3928 (CVSS: 8.8) затрагивает Commvault Web Server. Она позволяет получить удаленный доступ.
· CVE-2025-31324 (CVSS: 10.0) затрагивает SAP NetWeaver. Она разрешает загрузку вредоносных файлов.
Commvault уже выпустила исправления, а эксплуатация других уязвимостей может привести к компрометации систем и нарушению их конфиденциальности, целостности и доступности. Пользователям и организациям рекомендуется незамедлительно установить соответствующие обновления.
Уязвимость в ядре Linux, которая позволяет повысить свои привилегии через VSOCK
Исследователи продемонстрировали эксплойт для уязвимости CVE-2025-21756 (CVSS: 7.8) в ядре Linux, связанной с ошибкой Use-After-Free в сокетах AF_VSOCK, которая позволяет выполнить код с правами root. Причиной для успешной эксплуатации уязвимости является некорректное уменьшение счетчика ссылок при переназначении транспорта сокета, приводящее к освобождению используемой памяти. Эксплойт работает на ядре Linux 6.6.75, и для других версий может потребоваться модификация. Уязвимость исправлена в ядре Linux 6.14 и стабильных обновлениях, а также в некоторых дистрибутивах, но остается в Debian 11 и RHEL. Пользователям рекомендуется обновить ядро до безопасной версии.
Новые эксплойты обходят защиту Android с помощью уязвимостей в графических драйверах Qualcomm
Исследователи обнаружили критические уязвимости в драйверах GPU Qualcomm, затрагивающие множество Android-устройств от Samsung, Honor, Xiaomi и Vivo. Злоумышленники, используя сложные методы, эксплуатируют недостатки управления памятью, а именно уязвимости Use-After-Free (UaF) и гонки данных, чтобы получить права root. Эти эксплойты обходят современные средства защиты Android, включая KNOX на устройствах Samsung. Пользователям рекомендуется следить за обновлениями безопасности, чтобы защитить свои устройства от потенциальных атак.
Gremlin Stealer: Новая угроза кражи данных в Telegram
Исследователи Unit 42 обнаружили Gremlin Stealer, новое вредоносное ПО на C#, предназначенное для кражи информации и активно рекламируемое через Telegram с середины марта 2025 года. Эта вор-программа извлекает данные из браузеров, буфера обмена и локального диска, похищая данные кредитных карт, cookie, криптокошельки, учетные данные FTP/VPN и другую конфиденциальную информацию. Украденные данные загружаются на веб-сервер злоумышленников, где они хранятся в виде ZIP-архивов, доступных для загрузки или удаления.
CVE-2024-6198: Уязвимость RCE в модемах Viasat через SNORE веб-интерфейс
Во многих моделях спутниковых модемов Viasat была обнаружена ошибка «уязвимость нулевого дня» CVE-2024-6198 (CVSS 7,7), которая позволяет злоумышленникам удаленно взламывать модемы без пароля. Эта проблема, обнаруженная исследователями, связана с ошибкой в веб-интерфейсе модемов и позволяет злоумышленникам получить полный контроль над устройством через сеть или интернет. Пользователям Viasat следует быть внимательными и ждать обновлений прошивки, чтобы исправить эту уязвимость.
