Названы главные угрозы информационной безопасности по итогам 2025 года

Компания R-Vision представила перечень уязвимостей, представлявших наибольшую опасность в декабре 2025 года, а также подвела итоги года.

В начале декабря была раскрыта уязвимость CVE-2025-55182 в механизме React Server Components, позволяющая удалённое выполнение кода через специально сформированные HTTP-запросы к серверным функциям. Уязвимость затрагивает пакеты react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, а 5 декабря CISA добавила её в каталог Known Exploited Vulnerabilities (KEV).

Также в декабре Microsoft раскрыла уязвимость CVE-2025-62221 в драйвере Windows Cloud Files Mini Filter Driver, приводящую к локальному повышению привилегий до уровня SYSTEM. Проблема, связанная с ошибкой Use-After-Free, была активно эксплуатирована до выхода обновления и добавлена в каталог KEV с обязательным сроком устранения до 30 декабря.

Продолжение ниже

Ещё одной критической проблемой декабря стала уязвимость CVE-2025-59718 в продуктах Fortinet, включая FortiOS и FortiProxy, позволяющая обойти аутентификацию SSO через неправильную проверку SAML-подписи. Как сообщили аналитики, уязвимость была добавлена в каталог KEV 16 декабря с рекомендованным сроком устранения в 7 дней.

По итогам 2025 года наибольшее количество критичных уязвимостей, по данным R-Vision, пришлось на продукты Microsoft (19,7%), Cisco (10,9%) и Google (10,9%). Среди наиболее значимых проблем года аналитики выделили цепочку уязвимостей CVE-2025-53770 и CVE-2025-53771 в Microsoft SharePoint Server, уязвимости CVE-2025-20362 и CVE-2025-20333 в Cisco ASA/FTD, а также уязвимость CVE-2025-6558 в ядре Chromium, затрагивающую Google Chrome и другие браузеры.