Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимости в программах SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows и IGEL OS в свой каталог известных эксплуатируемых уязвимостей (KEV).
Актуальные уязвимости в программном обеспечении
Уязвимости программ
SKYSEA Client View до версии 11.221.03 подвержен удалённому выполнению кода из-за некорректной обработки аутентификации в TCP-соединениях с консолью управления. В Velociraptor настройки клиентской конфигурации могли быть изменены без необходимых разрешений, что позволяло выполнение произвольных команд пользователями с ролью Investigator.
Уязвимости Microsoft Windows
Две уязвимости в Windows отслеживаются как CVE-2025-24990 и CVE-2025-59230; они позволяют эскалацию привилегий. Microsoft планирует удалить уязвимый драйвер, вместо его исправления.
Проблемы в IGEL OS
Проблема IGEL OS, известная как CVE-2025-47827, позволяет обход Secure Boot и компрометацию системы через внедрение руткита. Эксплуатация требует физического доступа и может использоваться в атаках "evil-maid".
Федеральные агентства должны устранить указанные уязвимости до 4 ноября 2025 года. Эксперты рекомендуют также частным компаниям провести ревизию и устранение этих проблем.
