11 цифровых дыр, через которые можно унести всё: от данных до настроения

Microsoft, Kubernetes и VMware синхронно дают сбой.

oe5apc22xoyt5ulldfi09xzo3b4qamvi.jpg

Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache Tomcat.

Microsoft

  1. CVE-2024-30085уязвимость в драйвере Windows Cloud Files Mini Filter (CVSS 7.8) позволяет атакующему получить SYSTEM-доступ. Ошибка вызвана переполнением буфера кучи при обработке битовых карт. Рекомендации : сегментация сети, PoLP, усиленный мониторинг.
  2. CVE-2025-24983 — ошибка в подсистеме ядра Win32 (CVSS 7.0) позволяет повысить привилегии через специально созданную программу, используя гонку. Рекомендации : ограничение локальных прав, мониторинг попыток эскалации.
  3. CVE-2025-26633 — обход защиты в Microsoft Management Console (CVSS 7.0). Злоумышленник может внедрить вредоносный MSC-файл через фишинг. Рекомендации : блокировка MSC и VHD-файлов на прокси и межсетевых экранах.
  4. CVE-2025-24071 — спуфинг в Windows File Explorer (CVSS 7.5). Уязвимость позволяет использовать NTLM-хеши, эксплуатируя LIBRARY-MS-файлы. Рекомендации : подписывание SMB, отключение NTLM.
  5. CVE-2025-24993 — RCE в файловой системе NTFS (CVSS 7.8). Эксплуатация через вредоносный VHD-диск.
  6. CVE-2025-24985 — аналогичная RCE-уязвимость в Fast FAT (CVSS 7.8), также использует VHD для внедрения вредоносного ПО.
VMware

По данным Shadowserver, более 40 тыс. узлов ESXi доступны извне и подвержены риску:

  1. CVE-2025-22224 (CVSS 9.3) — произвольная запись через TOCTOU в интерфейсе ESXi и Workstation.
  2. CVE-2025-22225 (CVSS 8.2) — запись кода в область ядра VMX-процесса.
  3. CVE-2025-22226 (CVSS 7.1) — утечка информации через чтение за пределами допустимого диапазона в HGFS.
Решения : установка VMware Workstation 17.6.3, Fusion 13.6.3 и последних патчей.

Kubernetes

  1. CVE-2025-1974 (CVSS 9.8) — уязвимость в ingress-nginx позволяет выполнить код на уровне кластера. Под ударом более 6500 инстансов, по данным Wiz .
Меры защиты : обновление ingress-nginx, отключение Validating Admission Controller и связанных механизмов.

Apache

  1. CVE-2025-24813 (CVSS 9.8) — RCE в Tomcat через частичные PUT-запросы и десериализацию. Исследование Rapid7 выявило ~200 уязвимых серверов.

Рекомендации : обновление до Tomcat 9.0.99, 10.1.35, 11.0.3 и выше.