ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость CVE-2025-32433, бэкдор, мимикрирующий под обновления ПО ViPNet, новая схема атаки, усовершенствованный троян и новая волна кибератак APT-группировки Cloud Atlas на государственный сектор России.

Уязвимость CVE-2025-32433 позволяет выполнить код без аутентификации

​В SSH-библиотеке Erlang/OTP была обнаружена критическая уязвимость CVE-2025-32433, которая получила максимальный балл CVSS — 10.0. Она позволяет злоумышленнику выполнить произвольный код на сервере без предварительной аутентификации.​
Уязвимость связана с некорректной обработкой сообщений SSH-протокола, что позволяет отправлять команды до завершения аутентификации. Эта уязвимость особенно опасна для промышленных и телекоммуникационных систем, где широко используется Erlang. ​Патчи для исправления уязвимости выпущены в версиях OTP-27.3.3, OTP-26.2.5.11 и OTP-25.3.2.20. Рекомендуется обновить систему или ограничить доступ к SSH-серверу с помощью файрвола.

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Исследователи из «Лаборатории Касперского» обнаружили новый бэкдор, маскирующийся под обновление ПО ViPNet. Злоумышленники распространяют его через фальшивые сайты, предлагающие обновления ViPNet, что позволяет обойти стандартные механизмы защиты. После установки обновлений бэкдор предоставляет злоумышленникам удаленный доступ к системе, позволяя выполнять команды и собирать данные. Для защиты продуктов ViPNet от вирусных угроз рекомендуется использовать только официальные источники обновлений, регулярно проверять целостность программ и своевременно устанавливать обновления. Также важно ограничивать права пользователей и применять принцип минимально необходимых привилегий.

Новая схема атаки усложняет