Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило как недавно обнаруженную уязвимость, так и гораздо более старую в свой каталог известных уязвимостей, подверженных эксплуатации (KEV).
Каталог KEV предоставляет агентствам Федеральной гражданской исполнительной ветви власти (FCEB) список уязвимостей, которые, как известно, активно используются злоумышленниками, а также сроки, в которые они должны быть исправлены. В обоих случаях крайний срок — 28 января 2026 года.
Но предупреждения CISA предназначены не только для государственных органов. Они также содержат рекомендации для предприятий и конечных пользователей о том, какие уязвимости следует устранять в первую очередь, исходя из реальных случаев их использования злоумышленниками.
Критический недостаток HPE OneView
Недавно обнаруженная уязвимость, отслеживаемая как CVE-2025-37164, имеет оценку CVSS 10 из 10 и позволяет удаленно выполнять код. Уязвимость затрагивает HPE OneView, платформу, используемую для управления ИТ-инфраструктурой, и патч был выпущен 17 декабря 2025 года.
Эта критическая уязвимость позволяет удаленному неавторизованному злоумышленнику выполнять код и потенциально получить широкий контроль над серверами, прошивкой и управлением жизненным циклом. Платформы управления, такие как HPE OneView, часто развертываются глубоко внутри корпоративных сетей, где они имеют широкие привилегии и ограниченный мониторинг, поскольку являются доверенными.
Код Proof of Concept (PoC) в виде модуля Metasploit был обнародован всего через день после выпуска патча.
Уязвимость PowerPoint 2009 года вновь дает о себе знать
Кибербезопасность динозавр здесь является уязвимостью в Microsoft PowerPoint, отслеживается как CVE-2009-0556, которая восходит к более чем 15 лет назад. Это влияет на:
- Microsoft Office PowerPoint 2000 SP3
- PowerPoint 2002 SP3
- PowerPoint 2003 SP3
- PowerPoint в Microsoft Office 2004 для Mac
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код, побуждая жертву открыть специально созданный файл PowerPoint, который вызывает повреждение памяти.
В прошлом эта уязвимость использовалась вредоносным ПО под названием Apptom. CISA редко добавляет уязвимости в каталог KEV на основе старых эксплойтов, поэтому «внезапное» повторное появление уязвимости PowerPoint 2009 года указывает на то, что злоумышленники нацелены на все еще используемые устаревшие версии Office.
Успешная эксплуатация может позволить злоумышленникам запустить произвольный код, развернуть вредоносное ПО и закрепиться для бокового перемещения внутри сети. В отличие от уязвимости HPE OneView, эта атака требует взаимодействия с пользователем — цель должна открыть вредоносный файл PowerPoint.
Будьте осторожны
Когда речь заходит об управлении уязвимостями, приоритезация патчей, которые необходимо применить, является важной частью обеспечения безопасности. Итак, чтобы не стать жертвой использования известных уязвимостей:
- Следите за каталогом CISA KEV, который служит руководством по тому, что в настоящее время активно эксплуатируется.
- Обновляйте как можно быстрее, не прерывая повседневную рутину.
- Используйте актуальное антивирусное решение, работающее в режиме реального времени, для перехвата эксплойтов и атак вредоносных программ.
- Не открывайте незапрошенные вложения, не проверив их у надежного отправителя.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
