CISA (Агентство по кибербезопасности и безопасности инфраструктуры США) внесло четыре новые уязвимости в каталог Known Exploited Vulnerabilities (KEV) из-за подтверждённых случаев эксплуатации.
CVE-2024-4577 (CVSS 9.3) в Citrix NetScaler ADC и Gateway позволяет атаковать через обход путей для выполнения произвольного кода. CVE-2018-8 в Multi-Router Looking Glass (MRLG) использует переполнение буфера, приводящее к повреждению памяти. Уязвимость CVE-2016-10033 (CVSS 9.8) в PHPMailer открывает путь для инъекции команд, а CVE-2019-5418 (CVSS 7.5) в Ruby on Rails Action View допускает утечку файлов через обход путей.
Особую опасность представляет CVE-2019-9621 в Zimbra Collaboration Suite (CVSS 7.5). Группа Earth Lusca, связанная с Китаем, применяла её в сентябре 2023 года для установки веб-шеллов и Cobalt Strike, как зафиксировал Trend Micro.
Федеральные агентства США (FCEB) обязаны закрыть эти риски до 28 июля 2025 года.
Отдельно выделяется CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC. watchTowr Labs и подтвердили её активную эксплуатацию. Бенджамин Харрис (CEO watchTowr) заявил The Hacker News: «Мы наблюдаем активные атаки через CVE-2025-5777 и CVE-2025-6543». Уязвимость позволяет читать память системы, извлекая до 127 байт данных за запрос через эндпоинт
Механизм основан на уязвимости функции
Изображение носит иллюстративный характер
CVE-2024-4577 (CVSS 9.3) в Citrix NetScaler ADC и Gateway позволяет атаковать через обход путей для выполнения произвольного кода. CVE-2018-8 в Multi-Router Looking Glass (MRLG) использует переполнение буфера, приводящее к повреждению памяти. Уязвимость CVE-2016-10033 (CVSS 9.8) в PHPMailer открывает путь для инъекции команд, а CVE-2019-5418 (CVSS 7.5) в Ruby on Rails Action View допускает утечку файлов через обход путей.
Особую опасность представляет CVE-2019-9621 в Zimbra Collaboration Suite (CVSS 7.5). Группа Earth Lusca, связанная с Китаем, применяла её в сентябре 2023 года для установки веб-шеллов и Cobalt Strike, как зафиксировал Trend Micro.
Федеральные агентства США (FCEB) обязаны закрыть эти риски до 28 июля 2025 года.
Отдельно выделяется CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC. watchTowr Labs и подтвердили её активную эксплуатацию. Бенджамин Харрис (CEO watchTowr) заявил The Hacker News: «Мы наблюдаем активные атаки через CVE-2025-5777 и CVE-2025-6543». Уязвимость позволяет читать память системы, извлекая до 127 байт данных за запрос через эндпоинт
/p/u/doAuthentication.do. Механизм основан на уязвимости функции
snprintf с форматом %.s, которая возвращает фрагменты неинициализированных данных стека. «Повторяя запросы, злоумышленники собирают критичные данные: сессионные токены, учётные данные», — поясняют в watchTowr.
