Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) обнаружило активные атаки на уязвимость клиента Microsoft Windows Server Message Block (SMB), идентифицированную как CVE-2025-33073. Несмотря на релиз патча в июне 2025 года, злоумышленники продолжают эксплуатировать данную уязвимость.
Уязвимость SMB и способы защиты
Что произошло и где
Уязвимость SMB в Windows позволяет удалённым атакам обманом заставлять системы подключаться к вредоносным серверам SMB, что может привести к эскалации привилегий. CISA добавило эту уязвимость в свой каталог Known Exploited Vulnerabilities (KEV) и потребовало обновить системы федеральных агентств до 2025-11-10. Частные организации также должны немедленно принять меры.
Рекомендации по защите
- Установка патча от Microsoft, выпущенного в июне 2025 года.
- Ограничение трафика SMB.
- Сегментация внутренних сетей.
- Мониторинг аномальных исходящих соединений.
Дополнительные уязвимости
CISA также добавило четыре другие активно эксплуатируемые уязвимости, которые затрагивают продукты Apple, Kentico Xperience, Microsoft и Oracle. Это подчёркивает необходимость ускорения политики обновлений для предотвращения крупных инцидентов.
