Povečanje ranljivosti programske opreme in nova tehnika napada Win-DDoS

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.