Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) додало три нові вразливості до каталогу KEV, що активно експлуатуються, зокрема в продуктах Citrix та Git.
За даними CISA, до переліку внесено дві вразливості Citrix Session Recording (CVE–2024–8068 та CVE–2024–8069), які дозволяють підвищення привілеїв і віддалене виконання коду в доменах Windows Active Directory. Обидві вразливості отримали CVSS–оцінку 5.1 та були виправлені в листопаді 2024 року після повідомлення від дослідників watchTowr Labs.
Третя загроза — CVE-2025-48384 у Git із CVSS-оцінкою 8.1. Вона виникає через некоректне оброблення символів carriage return (CR) у конфігураційних файлах, що може призвести до виконання довільного коду під час клонування репозиторіїв. Ця вразливість була виправлена у липні 2025 року, але після публічного розкриття з’явився proof-of-concept експлойт, що збільшило ризики її використання зловмисниками.
Фахівці Arctic Wolf пояснили, що атака можлива, якщо шлях підмодуля містить символ CR і використовується символьне посилання з підключеним hook-файлом. Це дозволяє ініціалізувати підмодуль у неочікуваній директорії та виконати шкідливий код.
Каталог KEV від CISA — це офіційний перелік вразливостей, які підтверджено активно використовуються в атаках. Усі федеральні агентства США зобов’язані оперативно усувати такі проблеми, щоб мінімізувати ризики проникнення у свої мережі. У даному випадку FCEB-агенціям наказано закрити знайдені вразливості до 15 вересня 2025 року.
Citrix та Git широко застосовуються в корпоративних і державних середовищах, тому експлуатація цих баґів може призвести до масштабних витоків або компрометації систем.
Оновлення від CISA ще раз нагадує: навіть середні за критичністю вразливості можуть становити серйозну загрозу, якщо для них існує робочий експлойт. Організаціям слід терміново оновити Citrix Session Recording та Git, аби уникнути можливих атак.
