ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новые уязвимости в OpenSSH, Microsoft исправила уязвимость в Power Pages, Citrix выпускает исправление для NetScaler, разбор атаки нового шифровальщика NailaoLocker, новая версия Darcula-suite.

Найдены новые уязвимости в OpenSSH

Исследователи Qualys Threat Research Unit обнаружили две уязвимости в OpenSSH. Первая уязвимость с идентификатором CVE-2025-26465 (CVSS: 6.8) позволяет осуществлять атаку типа MITM на клиент OpenSSH при включенной опции VerifyHostKeyDNS. Эксплуатация уязвимости может привести к тому, что клиент примет ключ злоумышленника вместо ключа легитимного сервера. Это может нарушить целостность соединения SSH и позволить злоумышленникам перехватывать или изменять сеанс. Вторая уязвимость, CVE-2025-26466 (CVSS: 5.9), затрагивает как клиент, так и сервер OpenSSH и позволяет провести атаку на отказ в обслуживании. Уязвимости были устранены в версии OpenSSH 9.9p2, рекомендуется выполнить обновление.

Microsoft исправила уязвимость в Power Pages, приводящую к повышению привилегий

Компания Microsoft сообщила о критической уязвимости CVE-2025-24989 (CVSS: 8.2) в Power Pages, которая позволяла злоумышленникам обходить контроль регистрации и повышать привилегии в системе. Эта уязвимость уже использовалась в атаках. Компания устранила проблему на стороне сервиса и уведомила затронутых клиентов, предоставив им инструкции по проверке на предмет возможной компрометации. Power Pages — это облачная платформа для создания веб-сайтов, поэтому можно предположить, что атаки проводились удаленно. Microsoft не раскрывает подробностей эксплуатации уязвимости. Кроме того, компания исправила уязвимость CVE-2025-21355 (CVSS 8.6), связанную с удаленным выполнением кода в Bing, однако на данный момент нет данных о