ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 —  уязвимость в Webex for BroadWorks, три zero-day уязвимости VMware, исправление критической RCE-уязвимости Kibana, метод ClickFix для развертывания Havoc C2 через сайты SharePoint, zero-day уязвимость в Sitecore-CMS.

Уязвимость в Webex for BroadWorks раскрывает учетные данные

Специалисты Cisco предупредили пользователей об уязвимости в Webex for BroadWorks, которая может позволить злоумышленникам, не прошедшим проверку подлинности, удаленно получать доступ к учетным данным. Webex for BroadWorks объединяет функции видеоконференцсвязи и совместной работы Cisco Webex с платформой унифицированных коммуникаций BroadWorks. Хотя компании еще предстоит присвоить идентификатор CVE для отслеживания этой проблемы безопасности, Cisco сообщает, что уже были внесены необходимые изменения в конфигурацию для устранения проблемы, и рекомендует клиентам перезапустить свое приложение Cisco Webex, чтобы получить исправление.

Broadcom предупреждает о трех zero-day уязвимостях VMware

Компания Broadcom предупредила клиентов о трех zero-day уязвимостях VMware, которые уже были использованы в атаках: CVE-2025-22224 (CVSS: 8.2), CVE-2025-22225 (CVSS: 8.2) и CVE-2025-22226 (CVSS: 6.0). Злоумышленники, имеющие привилегированный доступ администратора, могут использовать эти уязвимости для перемещения за пределы изолированной среды виртуальной машины. Уязвимости затрагивают продукты VMware ESX, включая VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform. Рекомендуется срочно установить обновления безопасности.

Elastic выпускает срочное исправление критической RCE-уязвимости Kibana

Специалисты Elastic выпустили обновления безопасности для устранения критической RCE-уязвимости CVE-2025-25012 (CVSS: 9.9)