Список «трендовых» уязвимостей за октябрь 2025 по версии Positive Technologies

14 ноября, 2025, 11:00

По итогам анализа, проведенного экспертами Positive Technologies, опубликован список уязвимостей, которые они отнесли к трендовым в октябре 2025 — самым опасным недостаткам безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время.

Всего в октябре к трендовым Positive Technologies отнесли 9 уязвимостей.

Уязвимости в продуктах Microsoft

Пять из них были обнаружены в продуктах Microsoft, четыре из них имеют высокий уровень опасности (PT-2025-42115, PT-2025-41973, PT-2025-34796, PT-2025-28601), еще одна – критический (PT-2025-42147). Первая – PT-2025-42115 (CVE-2025-59230) выявлена в диспетчере подключений удаленного доступа. Вторая из списка уязвимостей в продуктах компании Microsoft – PT-2025-41973 (CVE-2025-24990) – затрагивает сторонний драйвер Agere Modem для Windows. PT-2025-34796 (CVE-2025-9491) была выявлена в механизме обработки файлов ярлыков (.lnk). Четвертая уязвимость — PT-2025-28601 (CVE-2025-49704) была обнаружена в веб-платформе для совместной работы SharePoint.  Заключительная уязвимость выявлена в службе обновлений Windows Server уязвимость PT-2025-42147 (CVE-2025-59287). 

Продолжение ниже

Кто есть кто на рынке SGRC

Уязвимость в продукте Redis

Мы обращаем особое внимание на критически опасную уязвимость PT-2025-40594 (CVE-2025-49844) в системе управления базами данных Redis, которая оставалась незамеченной в течение 13 лет и позволяет злоумышленнику выполнить произвольный код на узле, где работает Redis. В результате злоумышленник может получить полный доступ к хостовой системе, что позволит ему извлекать, стирать или шифровать конфиденциальные данные, перехватывать ресурсы и использовать данные для получения доступа к другим облачным сервисам.

Уязвимость в XWiki

Еще одна уязвимость критического уровня опасности PT-2025-7547 (CVE-2025-24893) была обнаружена в платформе с открытым исходным кодом для создания баз знаний XWiki. Ее успешная эксплуатация позволяет неаутентифицированному преступнику выполнить произвольный код на сервере, что может привести к утечке данных и полной компрометации системы.

Уязвимость в Linux

Уязвимость PT-2025-24274 (CVE-2025-38001) была обнаружена в модуле сетевого планировщика Linux HFSC. Эксплуатация может дать возможность аутентифицированному злоумышленнику повысить привилегии до root.

Уязвимость в почтовом веб-клиенте Zimbra Collaboration

Последняя из октябрьского из списка трендовых уязвимостей — PT-2025-11082 (CVE-2025-27915) — это XSS-уязвимость в почтовом веб-клиенте Zimbra Collaboration, позволяющая атакующему выполнить произвольный JavaScript-код в контексте браузера при просмотре жертвой вредоносного письма. 

Подробнее о перечисленных уязвимостях читайте в дайджесте Positive Technologies.

Теги:
Угрозы

Читайте также