ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.

Четыре новые уязвимости добавлены в каталог эксплуатируемых уязвимостей CISA

CISA добавила в свой каталог (KEV) четыре критические уязвимости.

В список вошли следующие уязвимости:

·        CVE-2025-1976 (CVSS: 8.6) затрагивает Brocade Fabric OS. Она позволяет повысить привилегии в системе.

·        CVE-2025-42599 (CVSS: 9.8) затрагивает Qualitia Active! Mail. Она приводит к выполнению кода.

·        CVE-2025-3928 (CVSS: 8.8) затрагивает Commvault Web Server. Она позволяет получить удаленный доступ.

·        CVE-2025-31324 (CVSS: 10.0) затрагивает SAP NetWeaver. Она разрешает загрузку вредоносных файлов.

Commvault уже выпустила исправления, а эксплуатация других уязвимостей может привести к компрометации систем и нарушению их конфиденциальности, целостности и доступности. Пользователям и организациям рекомендуется незамедлительно установить соответствующие обновления.

Уязвимость в ядре Linux, которая позволяет повысить свои привилегии через VSOCK

Исследователи продемонстрировали эксплойт для уязвимости CVE-2025-21756 (CVSS: 7.8) в ядре Linux, связанной с ошибкой Use-After-Free в сокетах AF_VSOCK, которая позволяет выполнить код с правами root. Причиной для успешной эксплуатации уязвимости является некорректное уменьшение счетчика ссылок при переназначении транспорта сокета, приводящее к освобождению используемой памяти. Эксплойт работает на ядре Linux 6.6.75, и для других версий может потребоваться модификация. Уязвимость исправлена в ядре Linux 6.14 и стабильных обновлениях, а также в некоторых дистрибутивах, но