JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) perspėjo apie aktyvų keturių pažeidžiamumų, turinčių įtakos įmonės programinei įrangai iš „Versa“ ir „Zimbra“, „Vite“ sąsajos įrankių sistemai ir „Prettier“ kodo formatuotojui, išnaudojimą.
Saugumo problemos buvo įtrauktos į CISA KEV (Known Exploited Vulnerabilities) katalogą, nurodant, kad agentūra turi įrodymų, kad įsilaužėliai jas išnaudoja gamtoje.
Viena iš pažeidžiamumų yra CVE-2025-31125 – didelio sunkumo netinkamos prieigos kontrolės problema, atskleista praėjusių metų kovą, kurią galima išnaudoti siekiant atskleisti neleidžiamus failus, kai serveris yra tiesiogiai veikiamas tinkle.
Problema liečia tik atskleistus kūrėjo egzempliorius ir buvo pataisyta 6.2.4, 6.1.3, 6.0.13, 5.4.16 ir 4.5.11 versijose.
Kita klaida CISA, pažymėta kaip išnaudota, yra CVE-2025-34026, kritinio sunkumo autentifikavimo aplinkkelis Versa Concerto SD-WAN orkestravimo platformoje, paskelbtoje 2025 m. gegužę. Ją sukelia Traefik atvirkštinio tarpinio serverio netinkama konfigūracija, leidžianti pasiekti administracinius galutinius taškus, įskaitant dubmpposo aktą ir ceppsutor.
Paveikti produktai yra Concerto 12.1.2–12.2.0, nors gali būti paveiktos ir papildomos versijos.
Kibernetinio saugumo įmonės „ProjectDiscovery“ tyrėjai apie problemas pardavėjui pranešė 2025 m. vasario 13 d., o „Versa Concerto“ patvirtino „BleepingComputer“, kad jas ištaisė 2025 m. kovo 7 d.
JAV kibernetinio saugumo agentūra taip pat nurodo, kad CVE-2025-54313 naudojamas atakų metu – tai labai rimtas pažeidžiamumas dėl tiekimo grandinės kompromiso, turinčio įtakos eslint-config-prettier paketą, skirtą konfliktams tarp kodo linterio ESLint ir Prettier kodo formatuotojo išspręsti.
Praėjusių metų liepą įsilaužėliai užgrobė keletą populiarių „JavaScript“ bibliotekų, tarp kurių buvo „eslint-config-prettier“, ir paskelbė npm versijas, įterptas su kenkėjišku kodu.
Įdiegus paveiktą paketą (8.10.1, 9.1.1, 10.1.6 ir 10.1.7 versijos) bus paleista kenkėjiška programa install.js scenarijus, kuris paleido node-gyp.dll naudingoji apkrova sistemoje „Windows“, kad pavogtų npm autentifikavimo prieigos raktus.
CISA taip pat perspėjo apie CVE-2025-68645 išnaudojimą. Pažeidžiamumas buvo atskleistas 2025 m. gruodžio 22 d. ir yra vietinis failų įtraukimo pažeidžiamumas, esantis Zimbra Collaboration Suite 10.0 ir 10.1 Webmail Classic vartotojo sąsajoje.
Klaidą sukelia netinkamas vartotojo pateiktų parametrų tvarkymas RestFilter servlet. Neautentifikuotas užpuolikas gali išnaudoti /h/rest galutinį tašką, kad įtrauktų savavališkus failus iš WebRoot katalogo.
Dabar CISA reikalauja, kad visos federalinės agentūros, kurioms taikoma BOD 22-01 direktyva, pritaikytų galimus saugos naujinimus arba pardavėjo siūlomas švelninimo priemones arba nustotų naudoti produktus iki 2026 m. vasario 12 d.
Agentūra nepaskelbė jokios informacijos apie išnaudojimo veiklą, o trūkumų panaudojimo išpirkos reikalaujančios programinės įrangos atakose būsena buvo pažymėta kaip „nežinoma“.
Nesvarbu, ar valote senus raktus, ar nustatote AI sugeneruoto kodo apsauginius turėklus, šis vadovas padės jūsų komandai saugiai kurtis nuo pat pradžių.
Gaukite sukčiavimo lapą ir pašalinkite spėliones iš paslapčių valdymo.
