Американский Центр защиты киберпространства и инфраструктуры (CISA) включил уязвимость в утилите Sudo в список активно эксплуатируемых уязвимостей (KEV). Это означает, что госучреждения должны незамедлительно принять меры по её устранению. В список также попали ещё четыре уязвимости. Основная проблема, CVE-2025-32463, имеет высокий уровень угрозы (9,3 по CVSS) и затрагивает все версии Sudo до 1.9.17p1. Согласно CISA, уязвимость позволяет злоумышленникам запускать команды с правами администратора, даже если они не находятся в списке sudoers. Данная информация была обнародована в июле исследователем Ричем Мёрчем, который отметил, что уязвимость уже подтверждена в системах Ubuntu и Fedora. Эксперт SEQ Александр Зонов подчеркнул важность устранения таких уязвимостей в распространённых утилитах. CISA также добавил в KEV ещё четыре уязвимости, включая критические ошибки в Cisco и Fortra GoAnywhere MFT, которые также требуют немедленных действий до 20 октября 2025 года.
Помогите проекту, поделитесь с друзьями ;)
tasani.ru
