Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM.

Admin

Admin

Администратор
1774687255749


Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код. Первоначально проблема была классифицирована как уязвимость, приводящая к отказу в обслуживании (DoS), но позже была переклассифицирована в RCE на основе новых данных. F5 опубликовала индикаторы компрометации, включая изменения в файлах и логах. Уязвимость затрагивает версии 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6 и 15.1.0–15.1.10. Федеральные агентства должны устранить проблему до 30 марта 2026 года.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Apple добавила шифрование переписки между iPhone и Android. Новости в сети 0
Admin Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления. Новости в сети 0
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации. Новости в сети 0
Admin Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0
Admin Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox. Новости в сети 0
Admin Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам. Новости в сети 0
Admin Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации. Новости в сети 0
Admin Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса. Новости в сети 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0

Название темы