CISA обновила каталог известных уязвимостей

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей, добавив критические проблемы, влияющие на широкий спектр продуктов, включая Oracle E-Business Suite, продукты Mozilla, Microsoft Internet Explorer, компоненты Microsoft Windows и Linux Kernel. Эти изменения подчеркивают необходимость повышенного внимания к безопасности ИТ-инфраструктуры.

CISA updates catalog of known vulnerabilities

Критические уязвимости

Добавленные уязвимости включают удаленное выполнение кода, неинициализированную поврежденную память, недопустимые записи за пределами буфера и масштабируемое повышение привилегий. Особенно опасной является уязвимость CVE-2025-61882 с CVSS 9.8 в Oracle E-Business Suite. Эта проблема позволяет неавторизованным удаленным злоумышленникам взять под контроль компонент Oracle Concurrent Processing через HTTP. Под угрозой находятся версии Oracle E-Business Suite 12.2.3–12.2.14 при интеграции с BI Publisher. В ответ компания Oracle выпустила экстренный патч, чтобы устранить угрозу.

Рекомендации для защиты

CISA подчеркивает важность недопущения кибератак и требует, чтобы федеральные агентства устранили перечисленные уязвимости до 27 октября 2025 года. Кроме того, частным организациям также рекомендуется незамедлительно пересмотреть и обновить свои системы для предотвращения потенциальных угроз. Эти уязвимости уже были использованы продвинутыми хакерскими группами в целевых кампаниях, что подчеркивает их опасность для всех пользователей.

В условиях растущей угрозы кибератак требуется постоянное внимание к безопасности ИТ-инфраструктуры. CISA предоставляет организациям необходимые рекомендации для защиты своих систем от этих уязвимостей, и следует реагировать на эти рекомендации своевременно.

Обновлено: 07.10.2025