Сегодня в ТОП-5 — вредоносная программа для кражи учётных данных на базе Node.js, уязвимость Dassault RCE, дополнение в банк данных угроз ИБ ФСТЭК, критические уязвимости GraphQL в Chaos Mesh и в брандмауэрах Firebox.
Обнаружена вредоносная программа для кражи учётных данных на базе Node.js – Maranhão Stealer.
Исследователи CRIL обнаружили масштабную кампанию вредоносного ПО Maranhão Stealer, которое распространяется через фишинговые сайты, размещённые на облачных платформах, и активно разрабатывается с мая 2025 года; злоумышленники в первую очередь нацелены на геймеров — их заманивают ссылками на игровые ресурсы, читами и пиратскими версиями программного обеспечения. После скачивания ZIP-архива пользователь запускает установщик Inno Setup, который активирует скомпилированный двоичный файл Node.js для кражи учётных данных.
CISA предупреждает об активно эксплуатируемой уязвимости Dassault RCE
CISA предупредило о критической уязвимости (CVE-2025-5086, CVSS: 9.0) в программном обеспечении DELMIA Apriso от Dassault Systèmes, которое используется для управления производственными операциями в автомобильной, аэрокосмической и других отраслях промышленности. Уязвимость связана с десериализацией ненадёжных данных и позволяет злоумышленникам удалённо выполнять код через вредоносные SOAP-запросы. Проблема затрагивает все версии DELMIA Apriso с 2020 по 2025 годы. Уже зафиксированы активные попытки эксплуатации уязвимости, включая отправку вредоносных запросов с определённых IP-адресов.
ФСТЭК добавляет уязвимость в банк данных угроз ИБ
ФСТЭК добавляет в банк данных угроз ИБ уязвимость BDU:2025-11116 (CVE-2025-10392, CVSS: 9.3) в обработчике HTTP-заголовков микропрограммного обеспечения сетевого шлюза Mercury KM08-708H GiGA WiFi Wave2, которая возникает из-за выхода операции за границы буфера в памяти и позволяет удалённому злоумышленнику выполнить произвольный код путём отправки специально сформированных HTTP-запросов. В качестве защиты рекомендуется использовать WAF-системы для фильтрации HTTP-трафика, ограничить доступ к устройству по «белым спискам», применять системы обнаружения вторжений и VPN, а также запретить доступ из внешних сетей.
Критические уязвимости GraphQL в Chaos Mesh приводят к RCE и полному захвату кластера Kubernetes
Эксперты по кибербезопасности обнаружили в облачной платформе Chaos Mesh (инструмент для тестирования отказоустойчивости систем) четыре критические уязвимости под общим названием «Chaotic Officer», позволяющие злоумышленникам с минимальным доступом к кластеру Kubernetes захватить полный контроль над системой, внедрить вредоносный код и похитить конфиденциальные данные. Уязвимости возникли из-за недостаточных механизмов аутентификации на сервере GraphQL, однако разработчики уже выпустили исправленную версию 2.7.3, пользователям рекомендуется как можно скорее обновить программное обеспечение.
WatchGuard предупреждает о критической уязвимости брандмауэров Firebox
Компания WatchGuard выпустила обновления безопасности для исправления критической уязвимости CVE-2025-9242, CVSS: 9.3 в брандмауэрах Firebox под управлением Fireware OS 11.x, 12.x и 2025.1, которая позволяет злоумышленникам удалённо выполнять вредоносный код через IKEv2 VPN. Уязвимость затрагивает устройства даже после удаления уязвимых конфигураций, если на них остаётся настроен VPN для филиала со статическим шлюзом. Хотя эксплуатация уязвимости пока не зафиксирована, вендор рекомендует срочно установить обновления до версий 12.3.1_Update3, 12.5.13, 12.11.4 или 2025.1.1, поскольку межсетевые экраны являются привлекательной целью для атак.
Источник: habr.com