Трендовые уязвимости

Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. В MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.

Идентификатор уязвимости
Рейтинг уязвимости
Стала трендовой
Вендор
Уязвимый продукт
Критический9.8
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2025-59287

Уязвимость связана с десериализацией недоверенных данных в службе обновления Windows Server (WSUS) и позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить код на сервере, отправив специально сформированное событие. Для уязвимости существует общедоступный эксплойт.

Вендор:MicrosoftУязвимый продукт:Windows ServerCVE ID:CVE-2025-59287Стала трендовой:22 октября 2025
Высокий8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2025-49704

Уязвимость в Microsoft SharePoint, связанная с десериализацией недоверенных данных. Эксплуатация уязвимости позволяет злоумышленнику, действующему удаленно, выполнить код на сервере, используя специально сформированный POST-запрос с вредоносной разметкой WebPart. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:MicrosoftУязвимый продукт:SharePoint ServerCVE ID:CVE-2025-49704Стала трендовой:14 октября 2025
Без рейтинга

CVE-2025-38001

Уязвимость в модуле планировщика сетевых пакетов Linux HFSC. Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику повысить свои привилегии до уровня суперпользователя. Для уязвимости существует общедоступный эксплойт.

Вендор:LinuxУязвимый продукт:Linux HFSCCVE ID:CVE-2025-38001Стала трендовой:13 октября 2025
Средний5.4
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-27915

Уязвимость в компоненте Classic Web Client почтового сервера Zimbra Collaboration, связанная с межсайтовым выполнением сценариев (XSS). Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный JavaScript-код в контексте сеанса жертвы, используя электронное письмо со специально сформированным ICS-файлом. Вредоносная нагрузка активируется через событие ontoggle внутри тега

при просмотре сообщения в веб-интерфейсе. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:SynacorУязвимый продукт:Zimbra CollaborationCVE ID:CVE-2025-27915Стала трендовой:9 октября 2025
Критический9.9
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVE-2025-49844

Уязвимость в механизме сборки мусора в Redis, связанная с использованием памяти после освобождения. Эксплуатация уязвимости может позволить злоумышленнику, прошедшему аутентификацию, удаленно выполнить произвольный код с помощью специально сформированного сценария Lua. Для уязвимости существует общедоступный эксплойт.

Вендор:RedisУязвимый продукт:RedisCVE ID:CVE-2025-49844Стала трендовой:8 октября 2025
Критический9.3
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2025-32463

Уязвимость существует в функции chroot утилиты sudo. Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику повысить свои привилегии до уровня суперпользователя. Для уязвимости существует общедоступный эксплойт.

Вендор:SudoУязвимый продукт:SudoCVE ID:CVE-2025-32463Стала трендовой:30 сентября 2025
Без рейтинга

CVE-2025-20362

Уязвимость в Cisco ASA и Cisco FTD позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, получить доступ к защищенным URL с помощью специально сформированных HTTP-запросов. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:CiscoУязвимый продукт:Cisco ASA, Cisco FTDCVE ID:CVE-2025-20362Стала трендовой:29 сентября 2025
Без рейтинга

CVE-2025-20333

Уязвимость в Cisco ASA и Cisco FTD позволяет злоумышленнику, прошедшему аутентификацию и действующему удаленно, выполнить на устройстве произвольный код с правами суперпользователя и полностью скомпрометировать его. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:CiscoУязвимый продукт:Cisco ASA, Cisco FTDCVE ID:CVE-2025-20333Стала трендовой:29 сентября 2025
Без рейтинга

BDU:2025-10115

Уязвимость в TrueConf Server позволяет злоумышленнику осуществить чтение произвольных файлов в системе.

Вендор:TrueConfУязвимый продукт:TrueConf ServerBDU ID:BDU:2025-10115Стала трендовой:28 августа 2025
Без рейтинга

BDU:2025-10116

Уязвимость в TrueConf Server позволяет злоумышленнику внедрить и выполнить произвольные команды ОС.

Вендор:TrueConfУязвимый продукт:TrueConf ServerBDU ID:BDU:2025-10116Стала трендовой:28 августа 2025
  • ...