07.07.2025
1 хв
517
Агентство кібербезпеки США CISA додало чотири небезпечні слабкості до каталогу KEV, попередивши про їх активне застосування з боку хакерів. Одна з них пов’язана з кібершпигунською групою Earth Lusca.
У список внесено:
CVE-2014-3931 – переповнення буфера в Multi-Router Looking Glass (оцінка 9.8)
CVE-2016-10033 – ін’єкція команд у PHPMailer (оцінка 9.8)
CVE-2019-5418 – path traversal у Ruby on Rails (оцінка 7.5)
CVE-2019-9621 – SSRF у Zimbra Collaboration Suite (оцінка 7.5), який вже використовували китайські хакери Earth Lusca для встановлення Cobalt Strike та web shell.
Також дослідники з Horizon3.ai та watchTowr Labs зафіксували активні атаки на Citrix NetScaler ADC (CVE-2025-5777, “Citrix Bleed 2”). Вразливість дозволяє зчитувати чутливі дані, зокрема HTTP-запити, токени сесій та паролі — через витік частин памʼяті при серії спеціально сформованих HTTP-запитів без знаку “=”.
CISA закликає федеральні агентства усунути вразливості до 28 липня 2025 року. Тим часом компанії WatchTowr і Horizon3 показали, як через %.*s формат у snprintf зловмисники можуть шматками зливати вміст памʼяті. Подібні витоки вже допомагають красти активні токени та паролі. Ці події ще раз демонструють, наскільки старі вразливості залишаються небезпечними, якщо не оновлювати системи. Особливо критичними є випадки, коли слабкість дозволяє крадіжку сесій або виконання довільного коду, навіть без автентифікації. Компанії мають діяти негайно, щоб уникнути реального злому.
