Предлагаем ознакомиться с Symantec Threat Landscape Bulletin, чтобы узнать подробнее о новостях из мира кибербезопасности за 13 августа 2025.
В августовском выпуске Patch Tuesday 2025 Microsoft исправила 111 уязвимостей, включая одну уязвимость нулевого дня
В августовском выпуске Patch Tuesday 2025 Microsoft выпустила обновления для устранения 107 уязвимостей, включая одну уязвимость нулевого дня и 13 уязвимостей, классифицированных как критические.
Количество уязвимостей в каждой категории представлено следующим образом:
- 42 уязвимости повышения привилегий
- 35 уязвимостей удаленного выполнения кода (RCE)
- 16 уязвимостей раскрытия информации
- 9 уязвимостей подделки
- 4 уязвимости отказа в обслуживании (DoS)
- 1 подделка данных
Единственная уязвимость нулевого дня, исправленная в этой партии обновлений:
- CVE-2025-53779 (оценка CVE: 7,2) – уязвимость повышения привилегий в Windows Kerberos.
Другие заметные уязвимости с критическим/высоким уровнем серьезности:
- CVE-2025-53767 (оценка CVE: 10,0) – уязвимость с максимальным рейтингом в Azure OpenAI, но пользователи уже защищены благодаря исправлению, уже внедренному в облаке.
- CVE-2025-50165 (оценка CVE: 9,8) – это проблема с недоверенным разыменованием указателя в компоненте Microsoft Graphics, которая может позволить неавторизованному злоумышленнику выполнить код через сеть.
- CVE-2025-53766 (оценка CVE: 9,8) – это переполнение буфера на основе кучи в Windows GDI+, которое может позволить неавторизованному злоумышленнику выполнить код через сеть.
- CVE-2025-49712 (оценка CVE: 8,8) – это новая уязвимость в SharePoint, которая может позволить авторизованному злоумышленнику получить доступ к удаленному выполнению кода (RCE).
Пользователям продуктов Microsoft следует убедиться, что они своевременно устанавливают соответствующие исправления, чтобы избежать риска взлома.
Adobe также выпустила обновления
Adobe также выпустила ежемесячный пакет обновлений за август 2025 года, который включает исправления 68 уязвимостей. Наибольшее количество исправлений (23) в этом месяце касается критических проблем в семействе программ Substance 3D, за которым следует 12 критических уязвимостей в InDesign. Критические уязвимости также исправлены в популярных приложениях, включая Photoshop, Illustrator, InCopy, Commerce и Framemaker. Пользователям программного обеспечения Adobe следует проверить, чтобы убедиться, что они своевременно установили исправления.
Пользователям Fortinet рекомендуется установить исправления для устранения критических проблем
Компания Fortinet выпустила обновления для двух уязвимостей в своих продуктах FortiWeb и FortiSIEM, которые требуют немедленного внимания пользователей.
Первая проблема затрагивает FortiWeb и названа «Fort-Majeure». Проблема, отслеживаемая как CVE-2025-52970 (оценка CVSS: 8,1), представляет собой уязвимость обхода аутентификации, которая может позволить неавторизованному злоумышленнику выдать себя за любого существующего пользователя, включая администраторов. Уязвимость связана с неправильной обработкой параметров файлов cookie, которую можно использовать, манипулируя значением «Era» в сессионных файлах cookie (значения от 2 до 9). Это заставляет систему использовать предсказуемые ключи шифрования, состоящие из одних нулей. Для использования этой уязвимости злоумышленнику необходимо подбирать номер проверки методом перебора, а целевые пользователи должны иметь активные сессии, что несколько ограничивает возможности атаки. Уязвимыми являются версии программного обеспечения FortiWeb 7.6.0–7.6.3, 7.4.0–7.4.7, 7.2.0–7.2.10 и 7.0.0–7.0.10.
Вторая проблема касается FortiSIEM и отслеживается как CVE-2025-25256 (оценка CVSS: 9,8). Это уязвимость критического уровня, связанная с внедрением команд ОС, которая может позволить удаленному неавторизованному злоумышленнику выполнять произвольные команды с помощью специально созданных запросов CLI. Успешное использование этой уязвимости может позволить злоумышленнику полностью взломать SIEM. Эта проблема затрагивает FortiSIEM 7.3.0–7.3.1, 7.2.0–7.2.5, 7.1.0–7.1.7, 7.0.0–7.0.3, 6.7.0–6.7.9. Пользователям версий 6.6 и ниже необходимо перейти на поддерживаемую версию. Временное устранение проблемы возможно путем ограничения доступа к порту phMonitor 7900. Доступен общедоступный PoC, и, по имеющимся данным, атаки, направленные на эту уязвимость, уже были замечены в реальн среде.
Пользователям Fortinet следует немедленно обновить уязвимое программное обеспечение, чтобы снизить риск атаки.
Читайте Symantec Protection Bulletin, чтобы узнать больше о том, как продукты Symantec защищают вас от угроз.
