Фахівці з кібербезпеки виявили серію критичних вразливостей у ключових програмних продуктах, що потенційно загрожують мільярдам пристроїв по всьому світу. Одинадцять високоризикових вразливостей знайдено в системах Microsoft Windows, платформі віртуалізації VMware, оркестраторі контейнерів Kubernetes та веб-сервері Apache Tomcat. Ситуація вимагає негайного реагування, оскільки деякі з цих вразливостей вже активно використовуються зловмисниками.
Системи Windows під прицілом кіберзагроз
Найбільше занепокоєння викликають шість критичних вразливостей в екосистемі Windows. Особливо небезпечною є вразливість CVE-2024-30085 у драйвері Windows Cloud Files з показником CVSS 7,8, що дозволяє зловмисникам отримати привілеї рівня SYSTEM. Додаткові вразливості в підсистемі Win32 (CVE-2025-24983) та файловій системі NTFS (CVE-2025-24993) створюють ризики несанкціонованого підвищення привілеїв та віддаленого виконання коду.
Критичні проблеми безпеки VMware
Інфраструктура віртуалізації VMware зіткнулася з трьома серйозними вразливостями, що впливають на понад 40 000 публічно доступних серверів ESXi. Найбільш критичною є вразливість CVE-2025-22224 з оцінкою CVSS 9,3, яка потенційно дозволяє зловмисникам з правами адміністратора віртуальної машини отримати повний контроль над гіпервізором.
Kubernetes та Apache Tomcat потребують термінових оновлень
У компоненті Ingress NGINX Controller платформи Kubernetes виявлено вразливість CVE-2025-1974 з максимальним показником CVSS 9,8, що загрожує безпеці понад 6500 кластерів. Паралельно в Apache Tomcat знайдено критичну вразливість CVE-2025-24813, яка через механізм десеріалізації відкриває можливості для віддаленого виконання коду.
Комплексний підхід до захисту інфраструктури
Для мінімізації ризиків експерти рекомендують негайно впровадити наступні заходи безпеки:
– Встановити найновіші оновлення безпеки для всіх affected систем
– Оновити VMware Workstation до версії 17.6.3 та VMware Fusion до 13.6.3
– Перейти на актуальні версії Apache Tomcat: 9.0.99, 10.1.35 або 11.0.3
– Посилити моніторинг систем та контроль доступу
– Впровадити багаторівневий захист критичної інфраструктури
Враховуючи безпрецедентний масштаб виявлених вразливостей та їх потенційний вплив на глобальну кібербезпеку, організаціям необхідно терміново переглянути свої стратегії захисту та прискорити впровадження оновлень безпеки. Затримка у усуненні цих вразливостей може призвести до масштабних кібератак та значних фінансових втрат.
