Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.
Microsoft исправляет 78 уязвимостей
Microsoft выпустил исправления для устранения 78 уязвимостей. 28 уязвимостей приводят к удаленному выполнению кода, 21 — к повышению привилегий, а 16 классифицируются как уязвимости, приводящие к раскрытию информации. Среди наиболее опасных можно выделить уязвимости:
CVE-2025-30397 (CVSS: 7.5) — связана с повреждением памяти механизма сценариев;
CVE-2025-30400 (CVSS: 7.8) — повышение привилегий в DWM Core Library;
CVE-2025-32701 (оценка CVSS: 7.8) — повышение привилегий в драйвере файловой системы Windows Common Log;
CVE-2025-32706 (CVSS: 7.8) — повышение привилегий в драйвере системы общих журналов Windows;
CVE-2025-32709 (оценка CVSS: 7.8) — повышение привилегий в драйвере вспомогательных функций Windows для WinSock.
Для поддержания уровня безопасности рекомендуется своевременное обновление и установка патчей.
SonicWall обнаружили уязвимость CVE-2025-40595 в своих устройствах
Компания SonicWall сообщила об обнаружении уязвимости CVE-2025-40595 (CVSS: 7.2) в интерфейсе SMA1000 Appliance Work Place для устройств с прошивкой версии 12.4.3-02925 и ранее. Уязвимость напрямую связана с подделкой запросов на стороне сервера. С помощью закодированного URL удаленный неавторизованный злоумышленник может заставить устройство отправлять несанкционированные запросы. Такая уязвимость может позволить злоумышленнику изучить систему перед проведением сложной цепочки атак. Единственным способом защиты на данный момент является обновление до версии 12.4.3-02963 и выше.
Fortinet исправляет критическую уязвимость в корпоративных телефонных системах
Компания Fortinet выпустила срочное обновление для устранения критической уязвимости CVE-2025-32756 (CVSS: 9.6) в корпоративных телефонных системах FortiVoice. Уязвимость связана с переполнением стека CWE-121 и затрагивает несколько продуктов Fortinet: FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera. Атакующие могут удаленно выполнять произвольный код на уязвимых устройствах без необходимости авторизации, используя специально сформированные HTTP-запросы. Рекомендуется установить необходимые исправления или отключить административный интерфейс HTTP/HTTPS в качестве временного решения.
Google исправляет серьезную ошибку Chrome с помощью общедоступного эксплойта
Специалисты Google выпустили экстренное обновление безопасности для устранения уязвимости CVE-2025-4664 в браузере Chrome, которая может привести к полному захвату учетной записи в случае успешной эксплуатации. Уязвимость напрямую связана с недостаточной проверкой политик безопасности в компоненте Loader, что позволяет злоумышленникам получить доступ к конфиденциальным данным из других источников при помощи специально подготовленной HTML-страницы. Chrome интерпретирует заголовок Link в подзапросах к ресурсам, в результате чего злоумышленник может задать политику referrer-policy со значением unsafe-url и захватить параметры запроса, где могут быть указаны конфиденциальные данные. Для защиты рекомендуется обновить Chrome до последней версии.
Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал
По данным отчета «Лаборатории Касперского» за первый квартал 2025 года уровень заражений систем промышленной автоматизации остается высоким, при этом значения оказались минимальными за последние четыре года. В период с января по март вредоносные объекты были заблокированы на 21,9% рабочих станций. По сравнению с первым кварталом 2024 года доля атакованных компьютеров АСУ уменьшилась.
Процент компьютеров, на которых были зафиксированы блокировки запрещенных ресурсов, снизился. При этом увеличилось число атак, использующих почтовые сервисы, а наибольшую угрозу по-прежнему представляют вредоносные скрипты, поддельные страницы авторизации и зараженные документы.
Угрозы продолжают трансформироваться: системы промышленной автоматизации остаются приоритетной целью атакующих, и для защиты необходим постоянный мониторинг каналов связи и обновление механизмов фильтрации.
