Обнаружена серьезная уязвимость в стеке Haskell TLS, затрагивающая приложения, разработанные на языке программирования Haskell. Конкретная библиотека "crypton-x509-validation" не применяет функцию безопасности NameConstraints. NameConstraints, определенные в RFC 5280, имеют решающее значение для контроля того, для каких доменов центр сертификации может выдавать сертификаты. Этот недосмотр позволяет злоумышленнику, скомпрометировавшему субрегулятор, выдавать сертификаты для доменов, выходящих за рамки их предполагаемой области действия. Следовательно, эти вредоносные сертификаты будут приняты любым уязвимым TLS-соединением Haskell. Это позволяет злоумышленнику получить полный доступ к зашифрованным сеансам. Последствия этой уязвимости могут привести к краже конфиденциальной финансовой информации и учетных данных. Особому риску подвергаются отрасли, использующие делегированные структуры инфраструктуры открытых ключей. Уязвимы версии crypton-x509-validation до 1.9.1. Исправление доступно в версии 1.9.1 библиотеки crypton-x509-validation. Пользователям настоятельно рекомендуется немедленно обновиться до исправленной версии, чтобы устранить этот риск безопасности. Уязвимость отслеживается как CVE-2026-9648.

Microsoft отзывает доверие к старым версиям загрузчика с открытым исходным кодом shim из-за уязвимости обхода Secure Boot. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на ранних этапах загрузки, обходя меры безопасности. Затронутые загрузчики shim, в основном версии 0.9 и более ранние, будут добавлены в базу данных запрещенных подписей UEFI Microsoft (DBX). После обновления DBX эти загрузчики не будут разрешены к запуску. Проект shim облегчает Secure Boot для дистрибутивов Linux, выступая в качестве моста между прошивкой и операционной системой. Однако поставщики, которые форкнули старые, уязвимые версии без обновления, создали постоянный риск в цепочке поставок. Исследователи выявили конкретные уязвимые загрузчики shim от различных поставщиков, включая Red Hat, baramundi и Oracle. Эксплуатация этого недостатка позволяет злоумышленникам с привилегиями модификации загрузки получить постоянный контроль, потенциально загружая неподписанные компоненты ядра, которые переживают перезагрузки. Эти вредоносные компоненты могут обойти средства безопасности операционной системы и решения для обнаружения конечных точек. Для смягчения этой проблемы пользователи должны применять последние обновления программного обеспечения и загрузчика от поставщиков. Кроме того, крайне важно применить обновление DBX от Microsoft для блокировки уязвимых загрузчиков. Предприятия и разработчики должны тщательно протестировать эти обновления перед их широким развертыванием. Рекомендуется обновить авторизованную базу данных подписей (DB) перед применением отзывов DBX. Доступны инструменты для аудита и проверки обновлений DBX, а также для идентификации отозванных компонентов загрузки.

Версия 3.0.7 расширения Securly для Chrome имеет несколько критических уязвимостей безопасности. Эти уязвимости включают небезопасную передачу данных по HTTP для конфиденциальных правил фильтрации. Используется слабое шифрование, о чем свидетельствуют жестко закодированные в открытом виде парольные фразы AES и устаревший метод получения ключей. Неправильный контроль доступа позволяет неаутентифицированным пользователям получать доступ к защищенным ресурсам и конфиденциальным данным конфигурации. Злоумышленник может использовать эти слабости для кражи информации о фильтрации. Они также могут вызвать отказ в обслуживании, манипулируя загруженными файлами конфигурации. Кроме того, злоумышленники могут изменять правила блокировки контента для пользователей-учеников. Одна из уязвимостей связана с динамически зарегистрированным скриптом контента, который обходит проверки безопасности. Этот скрипт может скрывать весь контент страницы бессрочно, если серверы Securly недоступны. Расширение также использует устаревшее хеширование SHA-1 для критически важного сопоставления URL-адресов. Хотя Securly не удалось связаться для получения исправления, администраторы могут снизить риски, ограничив использование расширения в недоверенных сетях и используя управляемые школой VPN.

Служба VoLTE от Verizon в ее сети IMS работала без необходимой защиты целостности SIP. Это означает, что конфиденциальные данные сигнализации, включая информацию об установлении вызова, передаются в незашифрованном виде. Таким образом, злоумышленники, находящиеся на пути передачи данных, могут перехватывать и изменять этот трафик без обнаружения. Отсутствие инкапсуляции IPsec ESP и специальных заголовков безопасности делает сигнализацию уязвимой. Хотя последние обновления пакетов операторов для iOS содержат настройки IMS IPsec, их активная реализация остается неподтвержденной. Такое отсутствие защиты создает значительные риски безопасности, такие как перехват вызовов и атаки типа "отказ в обслуживании". В частности, было замечено, что в обмене REGISTER отсутствуют критически важные заголовки безопасности. Согласно отраслевым стандартам, сигнализация SIP между устройствами и сетью должна быть защищена. Verizon изначально обязалась решить эту проблему, но с тех пор прекратила координацию усилий. Без проверяемых доказательств устранения проблемы угроза безопасности сохраняется. Устранение требует как включения на стороне сети со стороны Verizon, так и обновления конфигурации на стороне устройства. До подтверждения сигнализацию VoLTE следует считать недоверенной.

Уязвимость хранимого межсайтового скриптинга (XSS), CVE-2026-7299, существует в автодополнении редактора SQL-запросов Appsmith на базе CodeMirror. Злоумышленники, имеющие доступ разработчика к общему источнику данных PostgreSQL, могут внедрять JavaScript в названия вредоносных объектов базы данных. Этот полезный код выполняется, когда любой член рабочей области запускает автодополнение SQL. Успешная эксплуатация позволяет произвольно выполнять JavaScript в браузере жертвы. Это может привести к угону сеанса, повышению привилегий или краже учетных данных. Appsmith — это платформа с открытым исходным кодом для создания внутренних инструментов с низким уровнем кода. Уязвимость конкретно затрагивает обработку названий объектов базы данных функцией автодополнения. Неспособность очистить эти имена позволяет осуществлять постоянное внедрение XSS. Версия 2.1 Appsmith устраняет и исправляет CVE-2026-7299. Пользователям настоятельно рекомендуется оперативно обновить свои установки Appsmith.

Агент платформы Collibra содержит цепочку уязвимостей, позволяющих удаленно выполнять код. Удаленный неаутентифицированный злоумышленник может использовать их, загрузив специально созданный ZIP-архив. Этот архив использует уязвимость Zip Slip во время распаковки, что позволяет осуществлять обход каталогов. В частности, конечная точка POST /rest/restore не проверяет пути извлеченных файлов. Злоумышленники могут использовать последовательности обхода каталогов для записи файлов в произвольные места на сервере. Один из путей эксплуатации включает размещение вредоносного файла JavaServer Pages в каталоге, доступном через веб-интерфейс. Это приводит к удаленному выполнению кода при доступе к файлу через HTTP. Привилегированные конечные точки REST в разделе /rest/* также не имеют надлежащей аутентификации и авторизации. Эти открытые конечные точки могут быть использованы для сбора информации для дальнейшей эксплуатации. Веб-сервисы для этих конечных точек привязываются ко всем сетевым интерфейсам, что потенциально увеличивает уязвимость. Успешная эксплуатация позволяет злоумышленникам устанавливать веб-оболочки, манипулировать данными, нарушать доступность и проникать в сеть. Collibra выпустила обновленные версии для устранения этих уязвимостей. Пользователям настоятельно рекомендуется оперативно обновиться до исправленных версий. Администраторы должны ограничить доступ к открытым конечным точкам REST и интерфейсам управления.

Драйвер ядра Windows PCTCore64.sys от PC Tools Internet Security имеет серьезную уязвимость безопасности. Этот драйвер предоставляет интерфейс устройства под названием \\.\PCTCoreDriver без надлежащих мер контроля доступа. Следовательно, любой процесс в пользовательском режиме может взаимодействовать с этим драйвером и выполнять привилегированные команды IOCTL. В сценарии "Принеси свой уязвимый драйвер" (BYOVD) злоумышленник, имеющий возможность загружать драйвер Windows, может использовать этот недостаток. Вызывая предоставленный драйвером интерфейс, он может выполнять конфиденциальные низкоуровневые операции в целевой системе. Драйверу не хватает безопасного применения дескрипторов, что позволяет непривилегированным процессам открывать дескрипторы устройств и отправлять привилегированные запросы IOCTL. Это позволяет злоумышленникам выполнять такие действия, как перечисление системных дескрипторов и манипулирование дескрипторами между процессами. Важно отметить, что это позволяет извлекать учетные данные из конфиденциальных процессов, таких как lsass.exe. Также возможна произвольная остановка процессов, включая защищенные. Хотя PC Tools Internet Security был снят с производства в 2013 году, драйвер остается подписанным и может быть использован в атаках BYOVD. Эта уязвимость способствует краже учетных данных, отключению программного обеспечения безопасности и более широкому компрометации системы. Последствия включают кражу учетных данных, отказ в обслуживании и компрометацию системы. Решение заключается в удалении и блокировке уязвимого драйвера, поскольку он больше не поддерживается. Организациям также следует внедрить меры по предотвращению атак BYOVD, такие как ограничение административных привилегий и включение функций безопасности Windows, таких как HVCI и WDAC.

Версии Casdoor 2.362.0 и более ранние подвержены критическим уязвимостям в управлении идентификацией и доступом. Эти уязвимости позволяют обходить аутентификацию и повышать привилегии. Несколько CVE описывают недостатки в обработке SAML в Casdoor, связанные с обработкой сертификатов, проверкой утверждений и защитой от повторного воспроизведения. Поток привязки к социальной сети позволяет обходить требования MFA, а привязка к неподтвержденной электронной почте может привести к захвату учетной записи. Механизмы обмена токенами содержат недостатки, позволяющие повышать привилегии между организациями и отсутствие отзыва токенов. Злоумышленники могут использовать эти недостатки для выдачи себя за пользователей, обхода MFA и получения постоянного несанкционированного доступа. Уязвимости возникают из-за таких проблем, как использование произвольных сертификатов, отсутствие ограничений аудитории и отсутствие защиты от повторного воспроизведения утверждений SAML. Временные рамки в утверждениях SAML не соблюдаются, что еще больше увеличивает риск. Платформа не проверяет активный статус токенов, используемых для обмена. Обработчик обратного вызова SAML принимает незапрошенные ответы SAML, что приводит к перехвату сеанса. Воздействие значительное, потенциально позволяющее злоумышленникам компрометировать учетные записи и повышать привилегии. В настоящее время исправление от Casdoor недоступно; поэтому пользователи должны реализовать строгую защиту идентификации.

Уязвимость "Dirty Frag" затрагивает версии ядра Linux 4.10 и более поздние, возникая из-за ошибочной обработки фрагментированных пакетов IPv4/IPv6. Она позволяет злоумышленнику манипулировать смещениями фрагментов, что приводит к повреждению памяти во время повторной сборки. Эта уязвимость представляет собой комбинацию двух ранее известных, конкретно связанных с xfrm-ESP и записями в page-cache RxRPC. Успешная эксплуатация может вызвать отказ в обслуживании или, потенциально, повышение привилегий. Основная причина заключается в недостаточной проверке метаданных фрагментов ядром во время процесса повторной сборки, что позволяет использовать некорректные последовательности. Последствия включают панику ядра, повреждение памяти и побег из контейнера. Немедленное смягчение последствий включает обновление пакета ядра дистрибутива Linux с патчами. Обходные пути включают отключение уязвимых модулей (esp4, esp6 и rxrpc) или внесение их в черный список во время загрузки. Для контейнерных сред дополнительные стратегии смягчения последствий включают фильтрацию seccomp, политики AppArmor и принудительное применение на основе eBPF. Уязвимость была обнаружена и раскрыта Хёнву Кимом, а документация была написана Бобом Кемерером.

В проекте SGLang, фреймворке для обслуживания больших моделей ИИ, выявлены три критические уязвимости. Две из этих уязвимостей позволяют удаленно выполнять код (RCE), а третья представляет собой ошибку обхода пути. Для эксплуатации требуется, чтобы был включен режим мультимодальной генерации и чтобы злоумышленник имел сетевой доступ к службе SGLang. В настоящее время исправление для этих проблем отсутствует. Сопровождающие проект не предоставили ответа в процессе координации. CVE-2026-7301 использует sink pickle.loads() в планировщике времени выполнения мультимодальной генерации, что позволяет выполнять RCE при воздействии. Эта уязвимость по умолчанию привязывается ко всем сетевым интерфейсам, что делает ее доступной. CVE-2026-7302 допускает произвольную запись файлов через обход пути во время выполнения мультимодальной генерации. Злоумышленники могут добиться этого, манипулируя именами загружаемых файлов с помощью последовательностей обхода каталогов. CVE-2026-7304 позволяет выполнять RCE через неаутентифицированную десериализацию объектов Python через dill.loads(), когда включены пользовательские обработчики логитов. При эксплуатации эти уязвимости могут привести к удаленному выполнению кода или произвольной записи файлов на хосте SGLang. Наибольшему риску подвержены развертывания, подвергающие затронутые интерфейсы недоверенным сетям. До выпуска исправления пользователям следует ограничить доступ к службе и избегать ее предоставления недоверенным сетям.

Dnsmasq, популярный DNS и DHCP сервер, уязвим для нескольких проблем с безопасностью памяти и валидацией входных данных. Эти уязвимости включают переполнение буфера кучи, проблемы с повреждением памяти и потенциальные эксплойты для выполнения кода. Злоумышленники могут использовать эти недостатки для компрометации системы различными способами. Успешные атаки могут привести к отравлению DNS-кеша, вызывая перенаправление трафика на вредоносные сайты. Другие атаки могут вызвать условия отказа в обслуживании, делая dnsmasq неработоспособным. Также возможна утечка информации, потенциально раскрывающая конфиденциальные сетевые данные. В определенных сценариях локальные злоумышленники могут даже добиться повышения привилегий до root. Выявленные уязвимости отслеживаются под различными номерами CVE, включая CVE-2026-2291 и несколько других. Выпущена версия Dnsmasq 2.92rel2 для устранения этих проблем. Это обновление и исправления от поставщика являются ключом к смягчению рисков. Уязвимости были обнаружены несколькими исследователями. Тщательное применение патча необходимо для поддержания сетевой безопасности.

Casdoor, платформа IAM, подвержена уязвимости записи произвольных файлов из-за неправильной очистки пути. Уязвимость находится в поставщике хранилища "Локальная файловая система", позволяя аутентифицированным пользователям с привилегиями загрузки записывать файлы за пределами предполагаемого каталога хранения. Злоумышленники используют конечную точку /api/upload-resource, манипулируя параметром pathPrefix, используя методы обхода каталогов. Это позволяет им создавать или перезаписывать файлы в хост-системе, обходя ограничения безопасности. Успешная эксплуатация может привести к различным последствиям, включая перезапись файлов, механизмы сохранения и повреждение базы данных. Злоумышленнику необходима аутентифицированная сессия и разрешения на загрузку файлов, чтобы использовать эту уязвимость. Серьезность последствий зависит от привилегий учетной записи службы Casdoor. Для исправления проблемы проверки пути был отправлен pull request. Пользователям рекомендуется ограничить административный доступ, ограничить разрешения файловой системы и избегать использования поставщика локальной файловой системы. Уязвимость была обнаружена и сообщена Данило Делль'Орко.

Обнаружена новая уязвимость повышения привилегий, получившая название "Copy Fail", в ядрах Linux 4.17 и более поздних версиях. Этот дефект, которому присвоен CVE-2026-31431, позволяет локальным пользователям получить доступ к root-правам. Уязвимость связана с логической ошибкой в модуле algif_aead, используемом для аутентифицированного шифрования. Непривилегированный пользователь может записать четыре управляемых байта в кэш страниц любого читаемого файла. Это изменение в памяти может обойти проверки целостности; файл остается неизменным на диске. Злоумышленники могут использовать это, нацеливаясь на setuid-бинарник, изменяя его содержимое в памяти для повышения привилегий. Существует публичный Python proof-of-concept, что увеличивает риск эксплуатации. Решение включает в себя применение патчей ядра, которые отменяют операции AEAD. Пользователи должны обновить свои дистрибутивы Linux, как только станут доступны обновления. Обходные пути включают отключение модуля algif_aead или внесение его инициализации в черный список. Контейнерные среды требуют дополнительных мер защиты, таких как фильтрация seccomp, политики AppArmor или принудительное применение на основе eBPF. Виртуализация не позволяет использовать ошибку для побега из хоста из-за изоляции памяти. Уязвимость была обнаружена компанией Theori и задокументирована Бобом Кемерером и Виджаем Сарвепалли.

В конечной точке управления конфигурацией программного обеспечения DRC INSIGHT существует уязвимость безопасности. Неаутентифицированные пользователи в той же сети могут изменять файл конфигурации сервера. Эта уязвимость, отслеживаемая как CVE-2026-5756, позволяет потенциально похищать данные, перенаправлять трафик или нарушать работу служб. Компонент Central Office Services (COS) в DRC INSIGHT, используемый для распространения тестового контента, предоставляет административный конечный пункт без надлежащей аутентификации. Любое устройство с сетевым доступом может отправлять запросы на этот конечный пункт. Злоумышленники могут использовать это для перенаправления данных учащихся, таких как ответы на тесты или аудиозаписи, на вредоносные внешние службы. Они также могут перехватывать HTTPS-трафик, вставляя вредоносные настройки прокси-сервера. Некорректные изменения конфигурации могут привести к нарушению работы служб, не позволяя серверу запуститься или вмешиваясь в активные оценки. Исправление от поставщика в настоящее время отсутствует. Организациям следует ограничить сетевой доступ к серверу COS, поместив его в изолированный сетевой сегмент. Межсетевые экраны должны ограничивать доступ к конечному пункту конфигурации, в идеале до локального хоста или авторизованных IP-адресов администраторов. Исходящий трафик должен быть ограничен разрешенными назначениями и отслеживаться на предмет подозрительной активности. Администраторы должны включить ведение журналов и мониторинг запросов к конечному пункту конфигурации и необычных шаблонов трафика.

Движок квантования моделей Ollama имеет критическую уязвимость в памяти кучи. Злоумышленник может воспользоваться этим, загрузив вредоносный файл GGUF. Этот специально созданный файл вызывает чтение за пределами границ в процессе квантования. Уязвимость возникает из-за отсутствия проверки границ метаданных тензора из файла GGUF. Затем используется unsafe.Slice Go для создания срезов памяти, превышающих допустимые буферы данных. Это позволяет злоумышленникам получить доступ к непреднамеренной памяти кучи. Утечка данных непреднамеренно записывается в новый слой модели. API реестра Ollama затем можно использовать для извлечения этих конфиденциальных данных кучи. Это может привести к несанкционированному доступу, раскрытию данных и потенциальному компрометированию системы. Исправление пока не доступно, но ограничение доступа к загрузке моделей является рекомендуемым временным решением.

В Radware Alteon версии 34.5.4.0 обнаружена уязвимость отраженного межсайтового скриптинга. Эта уязвимость заключается в параметре ReturnTo маршрута /protected/login. Уязвимость возникает из-за неправильной очистки пользовательского ввода. Злоумышленники могут использовать это, внедряя вредоносный JavaScript в параметр ReturnTo. Когда пользователь перенаправляется на страницу входа SAML, балансировщик нагрузки отражает неочищенный параметр. Затем этот отраженный полезный нагрузка выполняется в браузере жертвы. Эксплуатация позволяет злоумышленникам красть конфиденциальные данные, выполнять несанкционированные действия и проводить фишинговые атаки. Это также может нанести ущерб репутации затронутого веб-сайта. Radware признала уязвимость и планирует исправить ее в версии 34.5.7.0. Пользователям следует проверять и кодировать ввод до установки исправления.

Террариум — это платформа, предназначенная для безопасного выполнения кода в изолированной среде. В Террариуме была обнаружена критическая уязвимость, позволяющая выполнять произвольный код с правами root в хост-процессе Node.js. Этот эксплойт связан с проблемой в среде WebAssembly Pyodide. Уязвимость возникает из-за способа настройки объектов jsglobals, в частности, объекта-заглушки документа. Этот объект, созданный из стандартного литерала объекта JavaScript, наследуется от Object.prototype. Это наследование позволяет изолированному коду подняться по цепочке прототипов до конструктора функций. Оттуда злоумышленники могут создать функцию, которая возвращает globalThis, предоставляя доступ к основным внутренним компонентам Node.js, таким как require(). Следовательно, злоумышленник может выйти из песочницы и выполнить любую команду от имени root внутри контейнера. Эта уязвимость побега из песочницы, идентифицированная как CVE-2026-5752, представляет значительный риск для приложений, использующих Террариум. Она позволяет злоумышленникам выполнять команды от имени root, получать доступ и изменять конфиденциальные файлы, компрометировать внутренние сетевые службы и потенциально выходить из контейнера для дальнейшего повышения привилегий. К сожалению, исправление от поставщика в настоящее время недоступно. Для снижения этого риска рекомендуется, если это возможно, отключить отправку кода в песочницу. Сегментация сети и использование межсетевого экрана веб-приложений (WAF) также имеют решающее значение для ограничения поверхности атаки и обнаружения вредоносного трафика. Рекомендуется постоянный мониторинг активности контейнеров на предмет необычного поведения. Кроме того, необходимы строгие меры контроля доступа и использование безопасных инструментов оркестрации контейнеров. Поддержание всех зависимостей в актуальном состоянии и с установленными исправлениями является фундаментальной практикой безопасности. Эта уязвимость была обнаружена Джереми Брауном с использованием исследований с помощью ИИ.

В проекте SGLang обнаружена уязвимость удаленного выполнения кода (CVE-2026-5760) в конечной точке переранжирования. Злоумышленники могут использовать ее, создав вредоносную модель со специально сформированным параметром tokenizer.chat_template. Этот параметр содержит полезную нагрузку для инъекции серверных шаблонов Jinja2. Когда SGLang загружает эту модель и осуществляется доступ к конечной точке переранжирования, вредоносный шаблон отображается. Это приводит к выполнению произвольного кода Python на сервере. Уязвимость возникает из-за использования jinja2.Environment() без надлежащей изоляции. Успешная эксплуатация позволяет злоумышленникам выполнять код от имени службы SGLang. Это может привести к компрометации хоста, краже данных или отказу в обслуживании. Наибольшему риску подвергаются развертывания, предоставляющие доступ к конечной точке из недоверенных сетей. Рекомендуемое решение включает использование ImmutableSandboxedEnvironment для отображения шаблонов чата вместо уязвимого jinja2.Environment(). Разработчики проекта не отреагировали на попытки координации для выпуска исправления.

У серверов Orthanc DICOM версий 1.12.10 и более ранних есть несколько уязвимостей, влияющих на декодирование изображений и обработку HTTP-запросов. Эти недостатки включают переполнение буфера кучи, чтение за пределами границ и проблемы с исчерпанием памяти, которые можно использовать с помощью специально созданных входных данных. Злоумышленники могут использовать эти уязвимости для сбоя сервера, утечки конфиденциальных данных или потенциального удаленного выполнения кода. Уязвимости возникают из-за небезопасных арифметических операций, отсутствия критических проверок границ и недостаточной проверки метаданных. Эти проблемы существуют при обработке как файлов DICOM, так и HTTP-запросов. Выявленные уязвимости включают разбор мета-заголовков, обработку сжатия gzip и обработку ZIP-архивов, что может привести к исчерпанию ресурсов. Чтение за пределами границ присутствует в функциях декодирования изображений, используемых для проприетарного формата сжатия Philips и изображений с палитрой цветов. Переполнение буфера кучи происходит в декодере изображений, а также в логике разбора изображений PAM. Orthanc выпустила версию 1.12.11 для исправления уязвимостей. Пользователи должны немедленно обновиться и ограничить доступ к функциям загрузки/обработки. Эти уязвимости были обнаружены доктором Симоном Вебером и Фолькером Шёнефельдом из Machine Spirits UG.

Версии MuPDF до 1.27.0 уязвимы к переполнению целого числа, идентифицированному как CVE-2026-3308. Эта уязвимость находится внутри функции `pdf_load_image_imp`, которая обрабатывает данные изображений в PDF-файлах. Злоумышленник может создать вредоносный PDF для запуска переполнения, предоставив специально созданные параметры изображения. Это переполнение приводит к неправильному выделению памяти, в частности, при вычислении размера буфера изображения. Следовательно, функция `fz_unpack_stream` записывает за пределы границ буфера во время декодирования изображения. Эта запись за пределы буфера кучи может привести к сбоям приложений или, потенциально, к выполнению произвольного кода. Любая система, автоматически обрабатывающая или отображающая ненадежные PDF-файлы с использованием MuPDF, может быть затронута. Из-за недоступности поставщика, официальный патч в настоящее время отсутствует. Пользователям следует избегать обработки ненадежных PDF-файлов, где это возможно. Рекомендуется изолировать отрисовку PDF в изолированном процессе в качестве меры предосторожности. Доступен pull request, который включает исправление. Об этой уязвимости сообщил Ярден Порат из Cyata.

Kyverno, движок политик Kubernetes, имеет уязвимость SSRF в версиях 1.16.0 и более поздних. Эта уязвимость возникает из-за неадекватной проверки URL-адресов в его HTTP-функциях на основе CEL (Get и Post). Политики с привязкой к пространству имен могут инициировать произвольные внутренние HTTP-запросы из-за отсутствия привязки к пространству имен в этих функциях. Злоумышленник с разрешениями на уровне пространства имен может использовать этот недостаток. Он может создать вредоносную политику для отправки внутренних запросов и извлечения ответов. Контроллер допуска Kyverno, который выполняет эти запросы, имеет привилегированный сетевой доступ. Эта уязвимость может привести к доступу к данным между пространствами имен и раскрытию конфиденциальной информации. Исправление недоступно, поэтому необходимы стратегии смягчения последствий. Они включают строгую проверку URL-адресов, контроль назначения и черные списки. Рекомендуемые меры предосторожности включают блокировку доступа к конфиденциальным диапазонам адресов и ограничение исходящих запросов. Также предлагается применение сетевых политик запрета по умолчанию к поду Kyverno. Об этой уязвимости ответственно сообщил Игорь Степанский из Orca Security Research Pod.

CrewAI, инструмент для создания многоагентных систем ИИ, страдает от четырех критических уязвимостей. Эти уязвимости включают удаленное выполнение кода (RCE), произвольное чтение локальных файлов и подделку запросов на стороне сервера (SSRF). CVE-2026-2275, в частности, использует инструмент Code Interpreter в CrewAI. Другие уязвимости возникают из-за небезопасных конфигураций по умолчанию в основном агенте и связанных образах Docker. Злоумышленник может использовать эти проблемы посредством внедрения подсказок, если он может взаимодействовать с агентом CrewAI, использующим инструмент Code Interpreter. Эти уязвимости можно объединить для большего эффекта. CVE-2026-2275 включает в себя откат к SandboxPython, что приводит к выполнению кода через произвольные вызовы функций C. Неправильно проверенные URL-адреса в инструментах поиска RAG в CrewAI приводят к уязвимости подделки запросов на стороне сервера (SSRF). Неспособность CrewAI проверить статус среды выполнения Docker также способствует RCE через откаты к песочнице. Уязвимость произвольного чтения локальных файлов существует в инструменте загрузки JSON из-за отсутствия проверки пути. Эксплуатация позволяет похитить учетные данные или дальнейшее компрометирование устройства. Поставщик устранил некоторые уязвимости, но полное исправление пока недоступно.

Клиент резервного копирования IDrive Cloud для Windows версий 7.0.0.63 и более ранних имеет критический недостаток безопасности. Эта уязвимость позволяет повысить привилегии, предоставляя неавторизованным пользователям доступ уровня SYSTEM. Клиент IDrive, используемый для облачного резервного копирования, запускается с повышенными привилегиями в системах Windows. Существует недостаток в том, как служба клиента, id_service.exe, обрабатывает определенные файлы конфигурации. Стандартные пользователи могут изменять эти файлы из-за слабых настроек разрешений. Злоумышленник может внедрить вредоносный код, перезаписав эти файлы конфигурации. Когда id_service.exe читает измененные файлы, код злоумышленника выполняется с разрешениями SYSTEM. Это может привести к полному контролю над взломанной машиной. IDrive разрабатывает исправление для устранения этой уязвимости, и пользователям следует обновить его, как только оно станет доступным. В то же время пользователям следует реализовать меры безопасности для снижения риска. Уязвимость была обнаружена и сообщена Мэтью Оуэнсом и FRSecure.

Реестр контейнеров с открытым исходным кодом GoHarbor's Harbor использует пароль администратора по умолчанию, что ставит под угрозу безопасность. Учетные данные по умолчанию: "admin" и "Harbor12345", установленные в конфигурации harbor.yml. Harbor не требует смены пароля при первоначальной настройке или входе в систему, что делает систему уязвимой. Злоумышленник с известным паролем по умолчанию получает полный административный контроль, что подвергает реестр риску. Такой контроль позволяет перезаписывать образы, инициировать атаки на цепочку поставок и потенциально обеспечивать удаленное выполнение кода. Злоумышленники могут установить постоянный доступ и отключить функции безопасности для достижения своих целей. Чувствительные образы могут быть украдены или могут произойти деструктивные действия, такие как удаление данных, что приведет к сбою в работе сервиса. Чтобы снизить риск, операторы должны немедленно изменить пароль по умолчанию после развертывания. Это можно сделать через интерфейс или установив `harbor_admin_password` во время установки. Предлагается исправление, удаляющее или рандомизирующее учетные данные по умолчанию для повышения безопасности.

API LibreChat RAG версии 0.7.0 подвержена уязвимости лог-инъекции из-за недостаточной санитизации входных данных. Это позволяет аутентифицированным атакующим манипулировать записями журнала путем внедрения символов CRLF. Атакующие используют эту уязвимость, вставляя вредоносные данные в параметр file_id POST-запросов. Это может привести к подделке журналов, компрометации целостности аудиторских данных и потенциальному сокрытию вредоносной деятельности. Уязвимость может облегчить атаки, такие как XSS или удаленное выполнение команд, если используются не безопасные инструменты управления журналами. Воздействие включает в себя препятствование расследованиям и возможность имитации пользователей. К сожалению, поставщик не был доступен для исправления уязвимости. Меры по смягчению включают санитизацию входных данных, отключение расширения pgvector, если оно не используется, и проверку выходных данных. Эти меры направлены на обеспечение многослойной защиты от эксплуатации уязвимости. Рекомендуемые решения не могут полностью исключить риск и требуют полного исправления от поставщика. Раскрытие уязвимости было скоординировано Caio Bittencourt, а документ был написан доктором Элке Дреннан.

Пакет graphql-upload-minimal версии 1.6.1 содержит уязвимость прототипного загрязнения. Эта уязвимость находится внутри функции processRequest(), которая отвечает за обработку загрузки файлов. Пакет анализирует запросы multipart/form-data для интеграции загруженных файлов в операции GraphQL. Уязвимость возникает из-за того, что предоставляемые пользователем пути для сопоставления файлов не проходят надлежащую проверку. Специальные имена свойств JavaScript, включая __proto__, могут использоваться для обхода цепочки прототипов. Этот обход позволяет злоумышленникам изменять глобальный Object.prototype. Изменение Object.prototype влияет на все объекты, наследующие от него в процессе Node.js. Последствия этого загрязнения могут включать повреждение логики, отказ в обслуживании или повышение привилегий. Чтобы смягчить эту проблему, пользователи должны обновиться до graphql-upload-minimal версии 1.6.3 или более поздней. Исправленная версия реализует проверки для предотвращения присвоения небезопасных свойств через цепочку прототипов.

SGLang, фреймворк для обслуживания моделей LLM и многомодальных моделей, имеет критические уязвимости десериализации pickle. Две уязвимости, CVE-2026-3059 и CVE-2026-3060, находятся в модулях многомодальной генерации и параллельной дезагрегации кодировщика соответственно. Эти недостатки позволяют атакующим выполнять произвольный код, отправляя вредоносные файлы pickle в брокер ZMQ. CVE-2026-3989 затрагивает скрипт replay_request_dump.py, что позволяет выполнить код при обработке вредоносных файлов pickle. Коренная причина всех уязвимостей заключается в использовании pickle.loads() для десериализации не проверенных данных без надлежащей проверки. Эта небезопасная десериализация может привести к удаленному выполнению кода из-за возможностей выполнения pickle. Атакующие могут получить контроль над сервисом SGLang, что потенциально может привести к компрометации системы. Пользователям следует ограничить доступ к сетям интерфейсов SGLang, чтобы смягчить эти риски. Рекомендуется использовать альтернативы pickle, такие как JSON или msgpack, чтобы предотвратить подобные уязвимости. Этот документ служит для подчеркивания рисков, связанных с неправильным использованием pickle. Был предложен патч, но не было получено никакой реакции от разработчиков во время публикации.

Искаженные заголовки ZIP-архивов позволяют антивирусному ПО и ПО для обнаружения и реагирования на угрозы (EDR) выдавать ложноотрицательные результаты, поскольку некоторое программное обеспечение для извлечения по-прежнему может распаковывать архив. ZIP-архивы содержат важные метаданные, такие как метод сжатия и информация о версии, которые антивирусные движки используют для предварительной обработки. Злоумышленники могут изменять поле метода сжатия, предотвращая надлежащую распаковку и анализ полезной нагрузки. После обхода антивирусных систем полезную нагрузку можно восстановить с помощью пользовательского загрузчика, который обходит объявленный метод. Эта техника позволяет злоумышленникам скрывать вредоносное содержимое, сохраняя при этом возможность его программного извлечения. Однако стандартные инструменты извлечения часто выдают ошибки при обнаружении этих манипулированных архивов. Эта уязвимость аналогична ранее выявленным CVE. Удаленный злоумышленник может создать ZIP-архив с подделанными метаданными, чтобы обойти проверку антивирусным ПО или ПО EDR. Хотя многие продукты могут пометить файл как поврежденный, для выполнения вредоносного кода по-прежнему требуется взаимодействие с пользователем для извлечения или обработки архива. Пользовательский загрузчик, игнорирующий объявленный метод сжатия, может восстановить и выполнить скрытое содержимое. Поставщики антивирусного ПО и ПО EDR должны избегать полагаться исключительно на объявленные метаданные архива для обработки содержимого. Сканеры должны реализовать более агрессивные режимы обнаружения для проверки полей метода сжатия по фактическому содержимому и помечать несоответствия. Пользователям рекомендуется обращаться к своим поставщикам антивирусного ПО или ПО EDR для оценки уязвимости и получения рекомендаций по смягчению последствий.

Прокси-режим Cloak в определенных версиях Android и Windows имеет критическую слабость. Эта функция, предназначенная для сокрытия использования прокси или VPN, не выполняет свою основную задачу. Отпечаток TLS ClientHello, используемый в режиме Cloak, статичен и лишен разнообразия. Это делает его легко обнаруживаемым системами глубокого анализа пакетов (DPI). В результате блокировка трафика Viber на уровне сети становится простой в ограничительных средах. Этот недостаток подрывает возможности обхода цензуры, что потенциально может привести к отказу в обслуживании. Трафик прокси легко идентифицируется и не похож на нормальное поведение браузера TLS. Пользователи не знают, что защита прокси их данных скомпрометирована. Чтобы смягчить эту проблему, пользователям следует обновить свои клиенты Viber для Windows до версии 27.3.0.0 и мобильные версии Android до 27.2.0.0g для продолжения поддержки. Олексій Гайєнко, независимый исследователь безопасности, сообщил об этой уязвимости. Лори Тайзенхаус является автором этого объяснительного документа.

Уязвимость внедрения команд существует в фреймворке MS-Agent, что позволяет выполнять произвольные команды из-за неочищенного ввода приглашения. Фреймворк MS-Agent использует инструмент Shell для выполнения команд в операционной системе. Уязвимость возникает из-за того, что программное обеспечение неадекватно очищает внешний контент перед выполнением через этот инструмент Shell. Атакующий может использовать методы внедрения приглашения, чтобы обмануть агента и заставить его выполнять непредвиденные команды Shell. Инструмент Shell пытается ограничить небезопасные команды с помощью механизма denylist на основе регулярных выражений в методе check_safe(). Однако этот механизм denylist можно обойти с помощью созданного ввода, что позволяет злонамеренным командам достичь слоя выполнения Shell. Эта уязвимость, отслеживаемая как CVE-2026-2256, позволяет атакующим выполнять произвольные команды операционной системы. Её можно использовать, когда агент обрабатывает или извлекает содержимое, контролируемое атакующим, содержащее злонамеренные последовательности команд. Фильтрация на основе denylist по своей сути слаба и может быть часто обойдена различными методами, такими как кодирование или_ofuscация. Успешная эксплуатация дает атакующему возможность выполнять команды с привилегиями процесса MS-Agent. Это может привести к изменению системных файлов, перемещению по сети, сохранению или экспiltrации данных. Во время координации не было предоставлено никаких исправлений или заявлений от поставщика. Пользователям рекомендуется развертывать MS-Agent только в доверенных средах с проверенным вводом. Агенты с выполнением Shell должны быть изолированы или запущены с минимальными привилегиями. Замена denylist на строгие allowlist и улучшение изоляции для выполнения инструментов также являются рекомендуемыми стратегиями смягчения.

Версия PyMuPDF 1.26.5 содержит критическую уязвимость путевого обхода. Эта уязвимость позволяет произвольное запись файлов через функцию 'embedded_get' в main.py. Недостаток возникает из-за необработанного обращения с метаданными встроенных файлов внутри документов PDF. Конкретно, эти метаданные используются напрямую в качестве пути вывода для извлеченных файлов. Когда путь вывода не определен явно, PyMuPDF использует метаданные встроенных файлов. Этот недостаток проверки позволяет атакующим указывать произвольные пути файлов. Эксплуатация включает в себя создание вредоносного PDF с путем, ведущим за пределы предполагаемой директории. Успешная эксплуатация позволяет атакующим записывать файлы в любое место, доступное пользователю. Этот доступ на запись потенциально может привести к повышению привилегий или компрометации системы. Уязвимость устранена в версии PyMuPDF 1.26.7. Пользователям настоятельно рекомендуется обновиться, чтобы снизить риск. Уязвимость была сообщена компанией UKO, а документ был написан Майклом Браггом.

Уязвимость к загрязнению прототипа существует в версиях CASL Ability 2.4.0 по 6.7.4, в частности, внутри функции rulesToFields() модуля extra. Эта уязвимость возникает из-за того, что функция setByPath() не очищает имена свойств. Этот недостаток позволяет атакующим внедрять свойства в прототипы объектов из-за отсутствия надлежащей очистки. Атакующие могут использовать уязвимость, чтобы добавить или изменить свойства в прототипе объекта. Следовательно, атакующие могут манипулировать цепочкой прототипов, потенциально записывая в Object.prototype. Это может позволить выполнить произвольный код в процессе Node.js. Воздействие включает обход авторизации, получение несанкционированного доступа и манипулирование логикой приложения. Кроме того, это может привести к сбоям приложения и условиям отказа в обслуживании. Уязвимость особенно опасна из-за широкого использования библиотеки CASL, что представляет риск для нескольких систем. Рекомендуемое решение - обновиться до версии CASL Ability 6.7.5 или более поздней. Эта уязвимость была скоординирована Maor Caplan из Alma Security.

В декодере без сжатия libheif существует уязвимость из-за проблемы доступа к памяти вне границ. Этот дефект позволяет злонамеренно созданным изображениям HEIF вызывать состояние отказа в обслуживании. Уязвимость возникает из-за неадекватной проверки значений метаданных во время обработки. В частности, декодер не может правильно проверять значения из внутренних блоков метаданных. Это может привести к тому, что декодер будет читать за пределами входного буфера. Это может привести к ошибке сегментации во время декодирования изображения. Уязвимость, идентифицированная как CVE-2025-65586, затрагивает версии libheif с v1.19.0 по 1.21.1, представленные в коммите 6190b58f. Последствия ограничиваются отказом в обслуживании, вызывая сбой приложений, использующих libheif. Уязвимость была обнаружена путем фаззинга с помощью AddressSanitizer. Решение состоит в обновлении до версии libheif 1.21.0 или более поздней, которая включает исправление. Об уязвимости сообщил Маор Каплан, а исправление внес Дирк Фарин.

Библиотека binary-parser для Node.js подверглась уязвимости внедрения кода. Эта уязвимость затронула версии до 2.3.0 и могла привести к произвольному выполнению JavaScript. Библиотека позволяла динамически генерировать код JavaScript с использованием конструктора Function. Предоставленные пользователем данные, в частности имена полей и параметры кодирования, включались без надлежащей очистки. Отсутствие очистки позволило злоумышленникам внедрять вредоносный код через специально созданные входные данные. Приложения, использующие недоверенные данные в определениях парсеров, были уязвимы для эксплуатации. Успешная эксплуатация могла предоставить злоумышленникам контроль над процессом Node.js. Поставщик устранил проблему, выпустив версию 2.3.0 с проверкой входных данных. Пользователям следует обновить версию до исправленной, чтобы снизить риск. Разработчикам следует избегать включения недоверенных данных в определения парсеров, чтобы предотвратить подобные уязвимости. Эта уязвимость была обнаружена Маором Капланом и исправлена Кейчи Такахаши.

WebUI Open5GS имеет уязвимость из-за жестко закодированных секретов по умолчанию, включая ключ подписи JWT. Это позволяет злоумышленникам подделывать токены аутентификации и получать административный доступ. WebUI, построенный с использованием Node.js и Next.js, использует переменные окружения, по умолчанию установленные в "change-me", для криптографических операций. Этот параметр по умолчанию используется для выдачи и проверки JWT, что приводит к уязвимости. Конфигурации по умолчанию не предупреждают пользователей о небезопасных секретах по умолчанию, что делает их легко эксплуатируемыми. Злоумышленники могут создавать действительные JWT с известным секретом по умолчанию, обходя защиту CSRF. Это позволяет несанкционированно получать доступ и изменять конфиденциальные данные через конечные точки /api/db/*. Последствия - полный доступ к WebUI и его разрешениям, включая данные подписчиков. Доступен патч, вводящий независимые секреты через файл .env для исправления этой проблемы. Пользователи без патча должны вручную настроить надежные, уникальные и секретные значения для `SECRET_KEY` и `JWT_SECRET_KEY`. Доступ к сети к WebUI должен быть ограничен с помощью шлюзов аутентификации или прокси. Об уязвимости сообщил Эндрю Фасано из NIST, с патчем от Виджая Сарвепалли.

Bиблиотека GNU libtasn1 для парсинга ASN.1 содержит уязвимость переполнения буфера в стеке. Недостаток находится в функции `asn1_expand_octet_string` файла `decoding.c`. Эта уязвимость вызвана небезопасным конкатенацией строк с помощью `strcpy` и `strcat`. Конкатенация имен полей без проверки границ приводит к переполнению буфера стека на один байт. Это происходит при обработке потенциально недостоверного входного ASN.1, в частности, с поврежденными данными. Хотя переполнение небольшое, оно все равно может вызвать тонкую коррупцию памяти. Эта коррупция может привести к неожиданному поведению, особенно в операциях, критичных для безопасности, таких как криптографические действия. Атакующий может использовать эту уязвимость, создавая вредоносные данные ASN.1. Воздействие может включать сбой парсинга или необычные операции во время криптографических процессов. Был предложен патч для исправления этой проблемы, предлагая решение разработчикам. Разработчикам рекомендуется просмотреть патч и реализовать меры по смягчению последствий.

Уязвимость существует в ядре драйвера ProcessMonitorDriver.sys от Safetica, используемого в его программном обеспечении для предотвращения потери данных. Это позволяет непривилегированным пользователям завершать системные процессы через открытый путь IOCTL. Уязвимость возникает из-за недостаточной очистки входных данных и проверки пользователей в интерфейсе драйвера. Успешное использование этой уязвимости позволяет осуществить атаку типа «отказ в обслуживании», потенциально делая системы Safetica непригодными для использования. Атакующий может повторно завершать процессы, нарушая функциональность системы и мониторинг безопасности. На момент публикации этого отчета официального исправления от поставщика не выпущено для решения этой критической проблемы. Организациям рекомендуется активно отслеживать подозрительные вызовы IOCTL, нацеленные на драйвер. Реализация решений для мониторинга ядра драйвера имеет важное значение для обнаружения злоупотреблений и необычных закономерностей. Ограничение доступа к уязвимому драйверу через политики Windows также имеет решающее значение. Это можно сделать с помощью групповых политик или контроля приложений для предотвращения неавторизованных взаимодействий. В отчете рекомендуется блокировать недоверенные или не подписанные бинарные файлы от общения с драйвером.

Движок шаблонов Genshi страдает от уязвимости к внедрению шаблонов на стороне сервера (SSTI). Уязвимость возникает из-за небезопасной оценки выражений шаблонов с использованием функций Python `eval()` и `exec()`. Genshi позволяет доступ к встроенным объектам Python во время оценки выражений. Злоумышленник может использовать это поведение для выполнения произвольного кода на сервере. Злоумышленник получает контроль, влияя на или внедряя вредоносные выражения шаблонов. Этот контроль может привести к удаленному выполнению кода (RCE) с привилегиями приложения. Воздействие включает команды операционной системы, доступ к данным и компрометацию сервера. Предоставленный документ предлагает стратегии смягчения, такие как предотвращение ввода недоверенного кода и изоляция шаблонов. На данный момент нет официального патча от Genshi, чтобы устранить уязвимость. Отчет выражает благодарность Джангву Чо и Майклу Браггу за их вклад.

dr_flac, декодер FLAC с открытым исходным кодом из набора инструментов dr_libs, подвержен уязвимости переполнения целого числа. Эта уязвимость, идентифицированная как CVE-2025-14369, может быть использована путем создания вредоносных файлов FLAC. Предоставление такого файла инструменту, использующему dr_flac, может вызвать отказ в обслуживании, приводя к сбою инструмента. Основная проблема заключается в отсутствии проверки входных данных при расчете выделения памяти на основе метаданных FLAC. Это позволяет выделять чрезмерный объем памяти, что приводит к нестабильности. Злоумышленник может использовать этот недостаток, чтобы заставить инструмент выделять огромные объемы памяти. Проблема затрагивает любую систему, использующую старую версию dr_flac. Уязвимость была устранена в коммите b2197b2, который пользователи должны немедленно обновить. Обновление dr_flac предотвращает использование этой ошибки безопасности. Уязвимость может быть вызвана любым инструментом, обрабатывающим ненадежные файлы FLAC. Сообщил об этой проблеме Маор Каплан, а первоначальную документацию написал Кристофер Каллен.

ИИ-ассистент TheLibrarian.io, "Библиотекарь", имел множество уязвимостей безопасности, затрагивающих его внутренние инструменты. Эти инструменты, такие как 'view_document', 'web_fetch' и 'image_generate', обеспечивали значительный несанкционированный доступ. Злоумышленники могли получить доступ к административной консоли и выполнять сканирование внутренней сети. Они также могли просматривать внутренний системный промпт, критически важный для работы ИИ. Уязвимости позволяли извлекать внутренние процессы и получать доступ к бэкенд-системе. Инструмент 'web_fetch' позволял извлекать произвольный внешний контент, проксируя запросы и потенциально сканируя внутренние сети. Эксплуатация уязвимостей могла привести к контролю над процессами, краже учетных данных и манипулированию ИИ. Компания с тех пор отказалась от уязвимых инструментов и внедрила исправления. Получение веб-данных теперь осуществляется сторонним сервисом, что снижает риски. Несмотря на исправления, раскрытие системного промпта не было сочтено компанией критической уязвимостью. Эти уязвимости были выявлены и сообщены Аароном Портноем из Mindgard.ai, а статья написана Кристофером Калленом.

Обнаружена критическая уязвимость, CVE-2025-14894, в Livewire Filemanager для приложений Laravel. Этот инструмент позволяет пользователям загружать и управлять различными файлами, включая PHP-файлы. Уязвимость возникает из-за того, что Livewire Filemanager неадекватно проверяет типы файлов или типы MIME, что позволяет загружать вредоносные PHP-файлы. Эти загруженные PHP-файлы затем могут быть доступны и выполнены путем посещения определенного веб-доступного каталога в приложении Laravel. Это позволяет неаутентифицированному злоумышленнику добиться удаленного выполнения кода на хост-устройстве. Эксплуатация основана на том, что злоумышленник загружает специально созданный PHP-файл, а затем принуждает его к выполнению. По умолчанию файлы, загруженные через Livewire Filemanager, доступны через URL-адрес storage/app/public, если была выполнена команда php artisan storage:link. Успешная эксплуатация позволяет злоумышленнику выполнять произвольный код от имени пользователя веб-сервера. Это предоставляет ему полный доступ на чтение и запись к файлам, доступным этому пользователю. Воздействие значительное, что потенциально может привести к дальнейшему компрометированию системы. В настоящее время поставщик публично не признал уязвимость. Рекомендуется повышенная осторожность при использовании Livewire Filemanager, особенно если была выполнена команда storage:link.

Наушники Redmi Buds, от версий 3 Pro до 6 Pro, уязвимы к уязвимостям безопасности. Эти уязвимости позволяют злоумышленникам в радиусе действия Bluetooth использовать устройства без сопряжения. Одна уязвимость, CVE-2025-13834, возникает из-за неправильной проверки границ при обработке команд RFCOMM. Этот недостаток может привести к раскрытию конфиденциальных данных, таких как номера телефонов, из-за возврата неинициализированной памяти. Вторая уязвимость, CVE-2025-13328, представляет собой уязвимость DoS, которая может быть использована путем перегрузки каналов RFCOMM. Эта перегрузка вызывает исчерпание ресурсов, приводя к сбоям прошивки и отключению сопряженных устройств. Обе уязвимости требуют только MAC-адрес цели для эксплуатации. Уязвимость утечки информации аналогична ошибке Heartbleed, используя отсутствующую проверку границ. Уязвимость DoS влияет на доступность устройства, принуждая к перезагрузке. Злоумышленники могут неоднократно запускать эти атаки без ведома пользователя. Xiaomi не предоставила планы исправления или рекомендации. Пользователям рекомендуется отключать Bluetooth, когда наушники не используются, чтобы снизить риск.

Портал BeeS Examination Tool, используемый более чем 100 университетами для проведения тестов и выполнения академических задач, обнаружил уязвимость SQL-инъекции в своей функции входа в систему. Эта уязвимость позволяла злоумышленникам выполнять произвольные SQL-команды в базе данных, что потенциально позволяло манипулировать базой данных и извлекать конфиденциальные данные студентов. Уязвимость была обнаружена в функции входа в систему портала и отслеживалась как CVE-2025-14598. Она была вызвана недостаточной проверкой пользовательского ввода, что позволяло выполнять произвольные SQL-инъекции. Злоумышленник мог использовать эту уязвимость для кражи данных студентов, включая учетные данные, и для дальнейшего компрометирования инфраструктуры хоста. BeeS Software Solutions с тех пор устранила уязвимость, выпустив патч, который включает проверку ввода и изменяет различные параметры безопасности. Патч был автоматически установлен и обновлен во всех клиентских экземплярах BET, поэтому в настоящее время от клиентов не требуется никаких действий. Уязвимость могла позволить неаутентифицированному удаленному злоумышленнику получить несанкционированный доступ к базе данных, кражу учетных данных и доступ к системе на уровне сервера. К счастью, изменения, внесенные BeeS Software Solutions, успешно устранили уязвимость, что подтверждается тестированием. Обнаружение и сообщение об уязвимости приписываются Мохаммеду Афнаану Ахмеду, а документ написан Кристофером Калленом.

Устаревшая прошивка расширителя TOTOLINK EX200 содержит критическую уязвимость. Этот недостаток возникает из-за неправильной обработки ошибок в процессе загрузки прошивки. В частности, поврежденные файлы прошивки могут вызвать неожиданное состояние ошибки. Это состояние ошибки непреднамеренно активирует неаутентифицированную службу telnet с правами root. Эта служба предоставляет злоумышленникам полный контроль над устройством. Чтобы воспользоваться этой уязвимостью, атакующему необходимо иметь предварительный аутентифицированный доступ к веб-интерфейсу управления. Как только уязвимость срабатывает, атакующий получает полный доступ к системе. Воздействие включает потенциальные изменения конфигурации и выполнение произвольных команд. TOTOLINK не предоставил патч, поскольку продукт больше не поддерживается. Пользователям рекомендуется ограничить доступ и отслеживать подозрительное поведение. Эта уязвимость, отслеживаемая как CVE-2025-65606, была выявлена и сообщена Леандро Коганом и задокументирована Тимуром Сноуком.

В клиенте Forcepoint One DLP обнаружена уязвимость, позволяющая злоумышленнику обойти ограничения Python, реализованные поставщиком, и выполнить произвольный код. Уязвимость связана с возможностью восстановления среды FFI ctypes и применением патча заголовка версии к модулю ctypes.pyd. Это позволяет злоумышленнику восстановить функциональность ctypes в составе встроенной среды выполнения Python 2.5.4, что позволяет напрямую вызывать DLL, манипулировать памятью и выполнять произвольный код. Клиент Forcepoint One DLP поставлялся с ограниченной средой выполнения Python 2.5.4, в которой отсутствовала библиотека интерфейса внешних функций ctypes, что должно было смягчить злонамеренное использование. Однако было продемонстрировано, что ограничение можно обойти, перенеся скомпилированные зависимости ctypes с другой системы и применив патч заголовка версии к модулю ctypes.pyd. Forcepoint признала проблему и указала, что исправление будет включено в предстоящий выпуск, а уязвимая среда выполнения Python будет удалена из сборок Forcepoint One Endpoint после версии 23.11. Влияние уязвимости значительно, поскольку выполнение произвольного кода в клиенте DLP может позволить злоумышленнику вмешиваться в принудительное применение предотвращения потери данных или обходить его, изменять поведение клиента или отключать функции мониторинга безопасности. Использование этой уязвимости может снизить эффективность защиты DLP и ослабить общую безопасность системы. Чтобы решить проблему, пользователям следует обновить Endpoint до версий, которые, как подтверждено, больше не содержат python.exe, в частности, до версий после 23.11. Об уязвимости сообщил Кит Ли, а документ был написан Тимуром Сноке, при этом решение для смягчения рисков, связанных с уязвимостью, было предоставлено Forcepoint.

Недавно обнаруженная уязвимость в некоторых моделях материнских плат с поддержкой UEFI делает системы уязвимыми для атак DMA на ранней стадии загрузки на архитектурах, реализующих UEFI и IOMMU. Прошивка указывает, что защита DMA активна, но неверно инициализирует IOMMU, позволяя вредоносному устройству PCIe с физическим доступом читать или изменять системную память до загрузки средств защиты операционной системы. Это подвергает риску конфиденциальные данные и позволяет внедрять код до загрузки на затронутых системах, работающих с непропатченной прошивкой. Современные системы полагаются на прошивку UEFI и модуль управления памятью ввода-вывода для создания безопасной основы до загрузки операционной системы. UEFI инициализирует оборудование и применяет ранние политики безопасности, в то время как IOMMU ограничивает периферийные устройства от выполнения несанкционированного доступа к памяти. Уязвимость, обнаруженная в определенных реализациях UEFI, возникает из-за несоответствия между заявленной и фактической защитой DMA, позволяя вредоносному устройству PCIe с поддержкой DMA читать или изменять системную память до установления средств защиты на уровне операционной системы. Поставщики, чьи продукты затронуты, начали выпускать обновления прошивки для исправления последовательности инициализации IOMMU и надлежащего обеспечения защиты DMA на протяжении всей загрузки. Пользователи и администраторы должны применять эти обновления, как только они станут доступны, чтобы гарантировать, что их системы не подвержены этому классу атак DMA до загрузки. Этот недостаток подчеркивает важность обеспечения правильной конфигурации прошивки даже в системах, обычно не используемых в центрах обработки данных, и оперативное исправление особенно важно в средах, где физический доступ не может быть полностью контролируем. Применяя последние обновления прошивки, пользователи и администраторы могут восстановить надлежащую защиту DMA на ранней стадии загрузки и снизить подверженность атакам DMA до загрузки.

В Siemens Gridscale X Prepay, масштабируемом решении для управления энергопотреблением, были выявлены уязвимости, позволяющие перечислять имена пользователей без аутентификации и обходить блокировку учетных записей. Эти проблемы могут разрешить несанкционированный доступ или продлить доступ к защищенным ресурсам, даже после административной блокировки учетной записи. Уязвимости увеличивают риск несанкционированных действий, раскрытия данных или неправомерного использования конфиденциальных организационных ресурсов. Злоумышленник может определить достоверность имен пользователей по коду ответа, что позволит ему идентифицировать действительные учетные записи перед попыткой дальнейшего компрометации. Это раскрытие может способствовать целенаправленным атакам и вызывает особую обеспокоенность, когда злоумышленником является бывший сотрудник или инсайдер. Злоумышленник также может обойти предусмотренную защиту блокировки учетной записи, воспроизводя или изменяя ранее захваченные действительные ответы. Проблема, по-видимому, связана с токенами сеанса, которые остаются действительными после выхода из системы или после административной блокировки учетной записи. Siemens выпустила новую версию Gridscale X Prepay и рекомендует установить предоставленное обновление безопасности для версий 4.2.1 и ниже. Для устранения уязвимостей также рекомендуется защищать сетевой доступ с помощью соответствующих средств контроля, таких как межсетевые экраны, сегментация сети и VPN, а также настраивать системы в соответствии с операционными рекомендациями Siemens. Полное влияние этой уязвимости еще не известно, и пользователям рекомендуется следовать рекомендуемым практикам безопасности для обеспечения безопасной работы системы Gridscale X Prepay.

Маршрутизаторы TOTOLINK AX1800 уязвимы из-за отсутствия аутентификации в конечной точке telnet. Эта уязвимость, CVE-2025-13184, позволяет выполнять произвольные команды. Неаутентифицированный HTTP-запрос может включить доступ к telnet, что приводит к удаленному выполнению кода. Злоумышленники могут получить привилегии уровня root, влияя на конфигурацию и файловые системы. Это позволяет изменять маршрутизацию DNS и перехватывать трафик в локальной сети. Доступ к WAN также возможен, если управление маршрутизатором доступно извне. В настоящее время практического решения, кроме обновления прошивки, нет. Смягчение последствий включает ограничение доступа к веб-интерфейсу управления и отношение к маршрутизатору как к ненадежному. Также рекомендуется блокировать или отслеживать непредвиденный трафик telnet на устройстве. CERT/CC документирует эту уязвимость и благодарит сообщившего.

PCIe IDE, функция безопасности в стандарте PCIe 6.0, предназначена для шифрования и защиты данных, передаваемых по каналам PCIe. Были обнаружены три уязвимости, которые могут позволить злоумышленникам манипулировать данными на защищенных каналах. Эти уязвимости, влияющие на целостность данных, могут привести к тому, что получатель будет обрабатывать устаревшие или поврежденные данные. Злоумышленник с локальным доступом может использовать эти проблемы, создавая определенный трафик PCIe. PCI-SIG выпустила уведомление об изменении инженерной документации для устранения этих уязвимостей в будущих и текущих версиях PCIe. Изменения включают улучшение реализации IDE для предотвращения манипулирования данными. Обновления оборудования и прошивки необходимы для исправления этих проблем и обеспечения соответствия требованиям. Ожидается, что поставщики систем и компонентов выпустят эти важные обновления прошивки. Конечным пользователям необходимо применить эти обновления для защиты своих систем. Эти уязвимости были должным образом раскрыты и устранены совместными усилиями. Внедрение этих обновлений имеет решающее значение, особенно в системах, где IDE защищает важные данные.

Duc, инструмент управления дисками с открытым исходным кодом, имеет уязвимость переполнения буфера. Эта уязвимость, идентифицированная как CVE-2025-13654, допускает чтение памяти за пределами границ. Злоумышленники могут воспользоваться этим, предоставив инструменту некорректные входные данные. Такая эксплуатация может привести к сбоям в работе приложения или раскрытию конфиденциального содержимого памяти. Уязвимость находится в функции buffer_get в файле buffer.c. Она вызвана вычитанием без знака при проверке длины, что приводит к операции memcpy с превышением размера. Предприятия, использующие Duc для индексирования дисков, могут столкнуться со сбоями или раскрытием данных. Уязвимость была устранена в версии 1.4.6 Duc. Пользователям настоятельно рекомендуется обновиться до этой последней версии. Все версии до 1.4.6 уязвимы.