ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — PatchTuesday от компании Microsoft, Palo Alto устранила уязвимость обхода аутентификации в PAN-OS, Ivanti исправила три критические уязвимости, RCE в Архиваторе WinZip, Apple исправила zero-day эксплойт.

Февральский PatchTuesday от компании Microsoft

Компания Microsoft выпустила февральский пакет обновлений в рамках Patch Tuesday, исправив 55 уязвимостей, включая четыре уязвимости нулевого дня, две из которых уже активно эксплуатируются. Среди критических уязвимостей — три с удаленным выполнением кода. Одна из них, CVE-2025-21391 (CVSS: 7.1), связана с повышением привилегий в хранилище Windows и позволяет злоумышленникам удалять файлы. Вторая уязвимость, отслеживаемая как CVE-2025-21418 (CVSS: 7.8), затрагивает драйвер Windows Ancillary Function Driver for WinSock (AFD.sys) и после эксплуатации предоставляет атакующим системные привилегии. Также Microsoft устранила CVE-2025-21194 (CVSS: 7.1), уязвимость обхода UEFI-защиты на устройствах Microsoft Surface, которая связана с набором уязвимостей PixieFail в IPv6-стеке TianoСore EDK II. Кроме того, CVE-2025-21377 (CVSS: 6.5) является 1-click-уязвимостью и позволяет получить NTLM-хеши пользователей Windows. Рекомендуется ознакомиться с полным списком исправлений и выполнить соответствующие обновления.

Palo Alto устранила уязвимость обхода аутентификации в PAN-OS

Компания Palo Alto Networks выпустила обновления для PAN-OS, устраняющие критическую уязвимость CVE-2025-0108 (CVSS 7.8). Уязвимость связана с некорректной обработкой запросов между Nginx и Apache, что позволяет злоумышленникам обходить аутентификацию в веб-интерфейсе управления и запускать определенные PHP-скрипты. Уязвимость затрагивает версии PAN-OS 11.2, 11.1, 11.0, 10.2 и 10.1, исправления