ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в SUSE Manager, обновление системы безопасности Apple, критические уязвимости в BIOS компьютеров Lenovo, новое вредоносное ПО от Sordeal Group, новая волна атак Android-трояна DoubleTrouble.

В SUSE Manager обнаружена критическая уязвимость

В SUSE Manager была обнаружена критическая уязвимость, которая получила идентификатор CVE-2025-46811 (CVSS: 9.3). Уязвимость позволяет злоумышленникам выполнять команды с root-правами без аутентификации на всех системах, управляемых через SUSE Manager. Уязвимость вызвана недостаточной защитой websocket-интерфейса — отсутствием проверки подлинности. Уязвимость затрагивает несколько конфигураций SUSE Manager, в том числе работу с контейнерами и облачными платформами для Azure, EC2 и Google Cloud Engine. Команда SUSE выпустила обновления безопасности для устранения уязвимости. До момента обновления рекомендуется ограничить доступ к websocket-интерфейсу на сетевом уровне, чтобы минимизировать риск эксплуатации.

Apple выпустила обновление системы безопасности

Компания Apple выпустила обновления для своих операционных систем, которые устраняют серию критических уязвимостей. Обновления затрагивают iOS, iPadOS, macOS, watchOS, tvOS и visionOS. Одна из главных исправленных уязвимостей, CVE-2025-6558 (CVSS: 8.8), позволяла удаленному злоумышленнику потенциально выйти из песочницы с помощью специально созданной HTML-страницы. Также были устранены риски, касающиеся Bluetooth и некоторых других приложений, которые могли предоставить доступ несанкционированным пользователям. Apple настоятельно рекомендует обновить свои устройства до последних версий, чтобы обеспечить защиту от возможных атак.

Обнаружены критические уязвимости в BIOS компьютеров Lenovo

В ряде