ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в Squid, необходимость обновления пользователям Docker, изощренная атака на NPM, неустраненная уязвимость Windows в кибершпионаже, простой Root-доступ к Linux.

Критическая уязвимость CVE-2025–62168 в Squid позволяет красть учетные данные авторизации

NIST опубликовал уведомление о критической уязвимости CVE-2025–62168(CVSS 10) в Squid, позволяющей раскрывать данные авторизации. Уязвимость затрагивает версии Squid до 7.1 включительно. Она связана с некорректной обработкой конфиденциальных заголовков в сообщениях об ошибках. Если email_err_data включен (что является настройкой по умолчанию), уязвимость активна и затрагивает миллионы серверов, включая те, что используются в России. Для защиты рекомендуется обновиться до версии 7.2+, отключить email_err_data или настроить правила блокировки WAF/IDS для предотвращения утечек чувствительной информации.

Пользователям Docker необходимо обновиться после обнаружения двух серьезных уязвимостей

Исследователем из Imperva в Docker Compose была обнаружена уязвимость CVE-2025-62725(CVSS 8.9), позволяющая злоумышленникам записывать произвольные файлы, эксплуатируя возможность выходить за пределы каталога кэша Compose и записывать произвольные файлы в хост-систему. Это приводит к обману пользователя и заставляет его ссылаться на вредоносные удалённые данные в кеше. Также ранее в установщике Docker Desktop версии 4.49.0 для Windows была устранена уязвимость перехвата DLL EUVD-2025-36191(CVSS 8.8), которая позволяла повысить привилегии из-за небезопасного порядка поиска DLL. Для обеспечения безопасности критически важно обновить Docker Compose до версии 2.40.2 и Docker Desktop до 4.49.0, следуя правилу OWASP о регулярном обновлении Host и Docker.

Phan