Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей.
Они включают девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
Трендовыми специалисты называют уязвимости, которые уже активно эксплуатируются или могут быть использованы злоумышленниками в ближайшее время. Анализ проводится на основе данных из открытых источников, бюллетеней вендоров и технических блогов, а обновлённая информация поступает в систему MaxPatrol VM в течение 12 часов после появления новой угрозы.
Наиболее опасными названы уязвимости:
Positive Technologies рекомендует администраторам немедленно установить обновления безопасности, выпущенные производителями. Для XWiki следует перейти на версии 15.10.11, 16.4.1 или 16.5.0RC1, а Redis обновить до 6.2.20, 7.2.11, 7.4.6, 8.0.4 или 8.2.2.
Компания напомнила, что своевременное устранение уязвимостей остаётся ключевым фактором защиты корпоративных систем. Актуальную информацию об угрозах можно отслеживать в базе dbugs и на портале PT Fusion, который агрегирует данные о техниках атак, индикаторах компрометации и современных киберрисках.
Они включают девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
Трендовыми специалисты называют уязвимости, которые уже активно эксплуатируются или могут быть использованы злоумышленниками в ближайшее время. Анализ проводится на основе данных из открытых источников, бюллетеней вендоров и технических блогов, а обновлённая информация поступает в систему MaxPatrol VM в течение 12 часов после появления новой угрозы.
Наиболее опасными названы уязвимости:
- CVE-2025-59287 в Windows Server Update Services (WSUS) - удалённое выполнение кода с правами SYSTEM;
- CVE-2025-49704 в Microsoft SharePoint - код с полными привилегиями на сервере;
- CVE-2025-49844 в Redis - уязвимость с CVSS 9,9, позволяющая выйти из песочницы Lua и получить контроль над хостовой системой;
- CVE-2025-24893 в XWiki - удалённое выполнение кода через модуль SolrSearch;
- CVE-2025-27915 в Zimbra Collaboration - XSS-атака через вредоносный ICS-файл.
Positive Technologies рекомендует администраторам немедленно установить обновления безопасности, выпущенные производителями. Для XWiki следует перейти на версии 15.10.11, 16.4.1 или 16.5.0RC1, а Redis обновить до 6.2.20, 7.2.11, 7.4.6, 8.0.4 или 8.2.2.
Компания напомнила, что своевременное устранение уязвимостей остаётся ключевым фактором защиты корпоративных систем. Актуальную информацию об угрозах можно отслеживать в базе dbugs и на портале PT Fusion, который агрегирует данные о техниках атак, индикаторах компрометации и современных киберрисках.
