Каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и защите инфраструктуры США (CISA) пополнился двумя новыми высокоприоритетными уязвимостями, которые активно используются злоумышленниками в настоящее время.
Первая уязвимость, обозначенная как CVE-2025-1976, затрагивает программное обеспечение Broadcom Brocade Fabric OS. Эта брешь в безопасности имеет оценку CVSS 8.6 и классифицируется как уязвимость внедрения кода. Она позволяет локальным пользователям с административными привилегиями выполнять произвольный код с правами root. Под угрозой находятся версии от 9.1.0 до 9.1.1d6, а исправление доступно в версии 9.1.1d7. Федеральные агентства США должны установить патч до 19 мая 2025 года.
Вторая уязвимость, CVE-2025-3928, обнаружена в веб-сервере Commvault и имеет оценку CVSS 8.7. Она позволяет удаленным аутентифицированным злоумышленникам создавать и запускать веб-шеллы. Для успешной эксплуатации этой уязвимости атакующим необходимы учетные данные пользователя, доступная через интернет среда и предварительно скомпрометированное окружение через другой вектор атаки.
Под угрозой находятся несколько версий программного обеспечения Commvault: 11.36.0 – 11.36.45 (исправлено в 11.36.46), 11.32.0 – 11.32.88 (исправлено в 11.32.89), 11.28.0 – 11.28.140 (исправлено в 11.28.141) и 11.20.0 – 11.20.216 (исправлено в 11.20.217). Федеральным агентствам предписано установить исправления до 17 мая 2025 года.
Commvault выпустил соответствующее предупреждение в феврале 2025 года, а Broadcom опубликовал бюллетень по безопасности 17 апреля 2025 года. Несмотря на подтверждение активной эксплуатации этих уязвимостей, публичных данных о методах их использования, масштабах атак или потенциальных угрозах пока нет.
Обе уязвимости представляют серьезную угрозу для организаций, использующих затронутое программное обеспечение. Учитывая высокие оценки CVSS и факт активной эксплуатации, рекомендуется незамедлительно применить доступные обновления безопасности, не дожидаясь установленных крайних сроков.
Пользователям Broadcom Brocade Fabric OS следует уделить особое внимание контролю доступа к административным учетным записям, поскольку эксплуатация уязвимости требует наличия административных привилегий. Организациям, использующим веб-сервер Commvault, рекомендуется проверить, не подвергалась ли их среда компрометации через другие векторы, что может создать условия для эксплуатации данной уязвимости.
Изображение носит иллюстративный характер
Первая уязвимость, обозначенная как CVE-2025-1976, затрагивает программное обеспечение Broadcom Brocade Fabric OS. Эта брешь в безопасности имеет оценку CVSS 8.6 и классифицируется как уязвимость внедрения кода. Она позволяет локальным пользователям с административными привилегиями выполнять произвольный код с правами root. Под угрозой находятся версии от 9.1.0 до 9.1.1d6, а исправление доступно в версии 9.1.1d7. Федеральные агентства США должны установить патч до 19 мая 2025 года.
Вторая уязвимость, CVE-2025-3928, обнаружена в веб-сервере Commvault и имеет оценку CVSS 8.7. Она позволяет удаленным аутентифицированным злоумышленникам создавать и запускать веб-шеллы. Для успешной эксплуатации этой уязвимости атакующим необходимы учетные данные пользователя, доступная через интернет среда и предварительно скомпрометированное окружение через другой вектор атаки.
Под угрозой находятся несколько версий программного обеспечения Commvault: 11.36.0 – 11.36.45 (исправлено в 11.36.46), 11.32.0 – 11.32.88 (исправлено в 11.32.89), 11.28.0 – 11.28.140 (исправлено в 11.28.141) и 11.20.0 – 11.20.216 (исправлено в 11.20.217). Федеральным агентствам предписано установить исправления до 17 мая 2025 года.
Commvault выпустил соответствующее предупреждение в феврале 2025 года, а Broadcom опубликовал бюллетень по безопасности 17 апреля 2025 года. Несмотря на подтверждение активной эксплуатации этих уязвимостей, публичных данных о методах их использования, масштабах атак или потенциальных угрозах пока нет.
Обе уязвимости представляют серьезную угрозу для организаций, использующих затронутое программное обеспечение. Учитывая высокие оценки CVSS и факт активной эксплуатации, рекомендуется незамедлительно применить доступные обновления безопасности, не дожидаясь установленных крайних сроков.
Пользователям Broadcom Brocade Fabric OS следует уделить особое внимание контролю доступа к административным учетным записям, поскольку эксплуатация уязвимости требует наличия административных привилегий. Организациям, использующим веб-сервер Commvault, рекомендуется проверить, не подвергалась ли их среда компрометации через другие векторы, что может создать условия для эксплуатации данной уязвимости.
