Новости: уязвимость

Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.

Критическая уязвимость React2Shell активно эксплуатируется злоумышленниками, приводя к компрометации сотен машин и развертыванию программ-вымогателей. Эксперты предупреждают о растущих масштабах атак и необходимости срочного устранения уязвимости.

Cisco предупреждает об активной эксплуатации неизвестной уязвимости в системах Secure Email китайской хакерской группой. Уязвимость позволяет получить постоянный доступ. Исправления пока нет, рекомендуется полное перестроение устройств. Это создает серьезные риски для безопасности организаций.

Критическая уязвимость в агенте JumpCloud Remote Assist для Windows позволяет злоумышленникам с низкими привилегиями повышать свои права до полного контроля над системой или вызывать отказ в обслуживании. Уязвимость связана с небезопасными файловыми операциями при удалении или обновлении. Рекомендуется немедленно обновить ПО до версии 0.317.0 или выше.

CISA предупреждает о критической уязвимости CVE-2025-58360 в GeoServer, активно эксплуатируемой злоумышленниками. Федеральным агентствам предписано немедленное исправление. Уязвимость позволяет красть данные и проводить атаки SSRF. Эксперты призывают к срочным мерам безопасности.

Критическая уязвимость CVE-2025-55182 в React Server Components угрожает криптоиндустрии. Злоумышленники эксплуатируют её для кражи средств и установки вредоносного ПО. Рекомендуется немедленное обновление и проверка кода.

Microsoft столкнулась с критической уязвимостью нулевого дня в службе RasMan, позволяющей вызвать ее сбой. Эксплойт уже доступен онлайн и не обнаруживается антивирусами. Компания 0patch выпустила неофициальное исправление, пока Microsoft не предоставит официальное.

Исследователь безопасности обнаружил критическую уязвимость в Home Depot, которая раскрывала исходный код и облачные системы. Несмотря на попытки предупредить компанию, он был проигнорирован. Уязвимость устранена после вмешательства СМИ.

Производитель фотобудок Hama Film загружает фотографии и видео в интернет, но его серверные системы имеют уязвимость, позволяющую любому скачать клиентские снимки. Исследователь обнаружил проблему, но компания не отреагировала.

Уязвимость в платформах Gladinet CentreStack и Triofox позволяет злоумышленникам выполнять удаленное выполнение кода (RCE) из-за жестко закодированных криптографических ключей. Исследователи Huntress обнаружили, что злоумышленники могут использовать эту уязвимость для получения конфиденциальных данных, включая машинный ключ ASP.NET, что открывает путь к полному контролю над затронутыми серверами. Рекомендуется немедленно установить обновление безопасности.