Cisco parandas kriitilise haavatavuse IOS XE kontrollerites
Cisco parandas IOS XE juhtmevabade kontrollerite turvanõrkuse tähisega CVE-2025-20188 (CVSS skoor 10/10), mille kaudu on autentimata kaugründajal võimalik haavatavasse süsteemi laadida pahaloomulisi faile.
Turvanõrkus on järgmistel Cisco toodetel:
- Catalyst 9800-CL Wireless Controllers for Cloud
- Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400 ja 9500 seeriate kommutaatorid (switch)
- Catalyst 9800 seeria juhtmevabad kontrollerid
- Embedded Wireless Controller on Catalyst Access Points
Soovitame mõjutatud seadmete kasutajatel uuendada tarkvara esimesel võimalusel (HN, CISCO).
Cisco parandas erinevates toodetes 35 turvanõrkust
Lisaks eelmises lõigus mainitud IOS XE kontrollerites parandatud kriitilisele haavatavusele andis Cisco eelmisel nädalal välja turvauuendused ka teistele toodetele, parandades kokku 35 turvanõrkust (neist 17 kriitilist või suure tähtsusega). Turvauuendused on välja antud erinevatele Cisco toodetele, sh: IOS, IOS XE ja IOX XR tarkvarale, Wireless LAN Controllers (WLCs), Catalyst Center ja Catalyst SD-WAN Manager.
Soovitame Cisco toodete kasutajatel kontrollida oma toote värskendamise vajadust ja kui tarvis, siis paigaldada turvauuendused (Cisco, BC)
SonicWall parandas SMA 100 seadmetes kolm turvanõrkust
SonicWall parandas kolm SMA 100 seadmeid mõjutavat turvaviga, mis kombineerituna võivad kaasa tuua koodi kaugkäivitamise. Parandati failiõiguste kontrolliga seotud turvaviga CVE-2025-32819 (CVSS skoor 8.8/10), kataloogihüppe turvanõrkus CVE-2025-32820 (CVSS skoor 8.3/10) ja opsüsteemi käsusüsti turvanõrkus CVE-2025-32821 (CVSS skoor 6.7/10).
Turvavead mõjutavad SMA 100 seeriat, sh SMA 200, 210, 400, 410 ja 500v seadmeid ning on parandatud tarkvara versioonis 10.2.1.15-81sv.
Kuna viimaste nädalate jooksul on SonicWalli SMA 100 seeria seadmed olnud aktiivsete rünnete all, soovitame uuendada tarkvara esimesel võimalusel (HN, BC).
Google paikas Androidi operatsioonisüsteemis 46 turvanõrkust
Androidi nutiseadmetes paigati 46 turvaviga, millest ühte (CVE-2025-27363 – CVSS skoor 8.1/10) on ettevõtte sõnul juba rünnetes ära kasutatud. Viga mõjutab süsteemikomponenti ja võib kaasa tuua pahaloomulise koodi käivitamise.
Soovitame Androidi nutiseadmete tarkvara uuendada esimesel võimalusel (SA, SW, Android).
Elastic Kibanas parandati pahatahtliku koodi käivitamist võimaldav turvanõrkus
Kibanas parandati kriitiline prototüübi saatehaavatavus (prototype pollution vulnerability) CVE-2025-25014 (CVSS skoor 9.1/10), mille edukas ärakasutamine võib viia pahatahtliku koodi käivitamiseni.
Haavatavus on parandatud Kibana versioonides 8.17.6, 8.18.1 ja 9.0.1. Soovitame Kibana kasutajatel tarkvara uuendada (Qualys, Tenable).
Ründajad on võtnud sihikule Samsung MagicINFO turvavea
Infoturbefirmade SANS Internet Storm Center ja Arctic Wolf teadurid hoiatavad, et ründajad on võtnud sihikule Samsung MagicINFO CMS-tarkvaras oleva haavatavuse tähisega CVE-2024-7399 (CVSS skoor 8.8/10) mõned päevad peale seda, kui avaldati turvavea ära kasutamise kontseptsiooni tõendus (PoC).
Samsung MagicINFO on Samsungi digiekraanide haldamise tarkvara ja kõnealuse turvavea kaudu on võimalik autentimata kasutajal seal koodi kaugkäivitada. Viga on parandatud MagicINFO 9 Serveri versioonis 21.1050, mis avaldati augustis 2024.
Soovitame Samsung MagicINFO kasutajatel uuendada tarkvara parandatud versioonile (SA, HNS, BC).
CISA lisas mitmed haavatavused ära kasutatud turvanõrkuste andmebaasi
CISA lisas mitmed aktiivselt ära kasutatavad turvanõrkused enda hallatavasse andmebaasi. Soovitame mõjutatud toodete kasutajatel kindlasti kontrollida, et tarkvara on uuendatud uusimale versioonile ja lõppenud tööeaga tooted võrgust eemaldatud.
- CVE-2024-6047 (CVSS skoor 9.8/10) GeoVision Devices OSi käsusüsti turvanõrkus;
- CVE-2024-11120 (CVSS skoor 9.8/10) GeoVision Devices OSi käsusüsti turvanõrkus;
- CVE-2025-27363 (CVSS skoor 8.1/10) FreeType’i mäluhalduse (Out-of-Bounds Write) turvanõrkus;
- CVE-2025-3248 (CVSS skoor 9.8/10) Langflow puuduva autentimise turvanõrkus.
Loe lähemalt CISA hallatavast teadaolevalt ära kasutatavate turvanõrkuste kataloogist (CISA).
Artikli illustratsioon on loodud Microsoft Bing Image Creatori tehisintellekti tarkvaraga.
Soovid RIA blogipostitusi ja uudiseid oma postkasti? Meie RSS-vood leiad siit!
Vanemad blogipostitused (2014–2024) leiad veebiarhiivist.
Loomise kuupäev: 12.05.2025
