ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.

Microsoft исправляет 78 уязвимостей

Microsoft выпустил исправления для устранения 78 уязвимостей. 28 уязвимостей приводят к удаленному выполнению кода, 21 — к повышению привилегий, а 16 классифицируются как уязвимости, приводящие к раскрытию информации. Среди наиболее опасных можно выделить уязвимости:

CVE-2025-30397 (CVSS: 7.5) — связана с повреждением памяти механизма сценариев;

CVE-2025-30400 (CVSS: 7.8) — повышение привилегий в DWM Core Library;

CVE-2025-32701 (оценка CVSS: 7.8) — повышение привилегий в драйвере файловой системы Windows Common Log;

CVE-2025-32706 (CVSS: 7.8) — повышение привилегий в драйвере системы общих журналов Windows;

CVE-2025-32709 (оценка CVSS: 7.8) — повышение привилегий в драйвере вспомогательных функций Windows для WinSock.

Для поддержания уровня безопасности рекомендуется своевременное обновление и установка патчей.

SonicWall обнаружили уязвимость CVE-2025-40595 в своих устройствах

Компания SonicWall сообщила об обнаружении уязвимости CVE-2025-40595 (CVSS: 7.2) в интерфейсе SMA1000 Appliance Work Place для устройств с прошивкой версии 12.4.3-02925 и ранее. Уязвимость напрямую связана с подделкой запросов на стороне сервера. С помощью закодированного URL удаленный неавторизованный злоумышленник может заставить устройство отправлять несанкционированные запросы. Такая уязвимость может позволить злоумышленнику изучить систему перед проведением сложной цепочки атак. Единственным способом защиты на данный момент