Вторжение вQuest KACE SMA через уязвимость CVE-2025-32975
Недавно было обнаружено, что злоумышленники эксплуатируют уязвимость CVE-2025-32975, имеющую максимальную степень тяжести CVSS 10.0, в системах Quest KACE Systems Management Appliance (SMA). Эта уязвимость может быть использована для захвата некорректированных SMA-систем, доступных через интернет. Все организации, использующие Quest KACE SMA, должны принять немедленные меры, чтобы обезопасить свои системы.
Подробности
По данным Arctic Wolf, эксплуатация уязвимости CVE-2025-32975 началась в неделю, начиная с 9 марта 2026 года, в средах клиентов этой компании. Это наблюдение указывает на то, что злоумышленники активно используют эту уязвимость в некорректированных SMA-системах, доступных из интернета. Степень тяжести этой уязвимости, оцененная в 10.0 по шкале CVSS, указывает на высокий риск для организаций, не принимающих мер по ее устранению.Что делать
Чтобы защитить свои системы, организациям необходимо как можно скорее обновить SMA-системы до последней версии, в которой устранена уязвимость CVE-2025-32975. Кроме того, следует ограничить доступ к SMA-системам из интернета и внедрить дополнительные меры безопасности, такие как multi-factor authentication (MFA) и шифрование TLS для всех подключений к системе. Это поможет предотвратить потенциальные атаки, используя данную уязвимость. Итог: Уязвимость CVE-2025-32975 представляет серьезную угрозу для компаний, использующих Quest KACE SMA. Своевременное обновление и патчинг систем, а также дополнительные меры безопасности могут значительно снизить риск атак.Источник: The Hacker News