ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — RondoDox: Ботнет атакует сетевые устройства, в Unity обнаружена критическая уязвимость (CVE-2025-59489), критическая уязвимость в Redis существовала 13 лет, критическая уязвимость CVE-2025-27237 в агенте Zabbix для Windows, новая атака на браузер ИИ Comet.

RondoDox: Ботнет атакует сетевые устройства, используя 56 уязвимостей.

Ботнет RondoDox расширил список эксплуатируемых уязвимостей до 56 в различных устройствах, включая цифровые и сетевые видеорегистраторы, системы видеонаблюдения и веб-серверы. Ботнет одновременно задействует множество эксплойтов для быстрого получения несанкционированного доступа, при этом для 18 уязвимостей еще не назначены идентификаторы CVE. Примечательно, что первые признаки активности ботнета были зафиксированы еще в июне 2025-го благодаря выявленной эксплуатации CVE-2023-1389 (CVSS: 8.8) в Wi-Fi-маршрутизаторе TP-Link Archer AX21 — одной из уязвимостей, выявленных на Pwn2Own. Рекомендуется оперативно устанавливать обновления прошивок для сетевых устройств с доступом в Интернет.

В игровом движке Unity обнаружена критическая уязвимость (CVE-2025-59489).

В движке Unity обнаружена уязвимость CVE-2025-59489 (CVSS: 7.4), позволяющая злоумышленникам запускать посторонний код через параметры запуска игры, потенциально давая доступ к данным устройства. Эксплуатация уязвимости позволяет повысить привилегии и обходить механизмы защиты, поскольку вредоносная библиотека получает права самой игры, которая часто запускается с повышенными привилегиями. В некоторых случаях эта уязвимость может быть эксплуатирована удалённо: в частности, в случае запуска игр через веб-браузер и регистрации игры как обработчика схемы URI. Valve заблокировала запуск уязвимых игр в Steam, а Microsoft рекомендовала