🛡 Вразливість

Критична вразливість Quest KACE: потенційна експлуатація в атаках

📅 21 березня 2026 ·🕐 11:00 · 🔐 securityweek.com · 📖 ~4 хв читання

Фахівці з кібербезпеки попереджають про критичну вразливість (CVE-2025-32975) у продуктах Quest KACE, яка, ймовірно, вже експлуатується зловмисниками. Особливу увагу слід приділити тому, що атаки були помічені проти освітнього сектору. Ця ситуація вимагає негайних дій від усіх організацій, що використовують рішення KACE.

Критичні вразливості, що активно експлуатуються, вимагають негайної уваги. Несвоєчасне оновлення може призвести до серйозних наслідків для безпеки вашої організації.

Що сталось

За даними видання SecurityWeek, виявлено критичну вразливість у програмних продуктах Quest KACE, які широко використовуються для управління ІТ-інфраструктурою. Ця вразливість, ідентифікована як CVE-2025-32975, викликає серйозне занепокоєння, оскільки існують ознаки її потенційної експлуатації в реальних атаках. Зокрема, повідомляється про випадки використання цієї вразливості проти організацій освітнього сектору.

Технічні деталі

Вразливість CVE-2025-32975 класифікується як критична, що зазвичай вказує на можливість віддаленого виконання коду (RCE), підвищення привілеїв або обходу автентифікації, дозволяючи зловмисникам отримати повний контроль над скомпрометованими системами. Хоча деталі експлойту наразі не розголошуються публічно, факт потенційної експлуатації підкреслює її серйозність. Продукти Quest KACE, такі як KACE Systems Management Appliance (SMA) та KACE Service Desk, є ключовими компонентами для багатьох корпоративних та державних мереж, що робить їх привабливою мішенню для кіберзлочинців.

Кому загрожує

Перш за все, загроза стосується всіх організацій, які використовують рішення Quest KACE, зокрема KACE Systems Management Appliance. Оскільки освітній сектор вже став мішенню, навчальні заклади повинні бути особливо пильними. Однак, будь-яка організація, що покладається на ці продукти для управління своїми ІТ-активами, ризикує зіткнутися з:

Несанкціонованим доступом до критичних систем.
Витоком конфіденційних даних.
Компрометацією всієї мережевої інфраструктури.
Встановленням шкідливого програмного забезпечення.

Вразливість може бути використана для подальшого розширення доступу в мережі та проведення складних кібератак.

Рекомендації

Для мінімізації ризиків, пов'язаних з CVE-2025-32975, фахівцям з кібербезпеки та ІТ-адміністраторам рекомендується негайно вжити наступних заходів:

Оновлення ПЗ: Негайно перевірте наявність та встановіть всі доступні оновлення безпеки від Quest для ваших продуктів KACE. Це є найважливішим кроком для усунення вразливості.
Моніторинг: Посильте моніторинг мережевого трафіку та журналів подій на предмет будь-яких аномалій або підозрілої активності, особливо на пристроях KACE.
Сегментація мережі: Застосуйте принципи сегментації мережі, щоб обмежити потенційний радіус ураження у випадку компрометації.
Принцип найменших привілеїв: Переконайтеся, що всі облікові записи, які взаємодіють з продуктами KACE, працюють за принципом найменших привілеїв.
Резервне копіювання: Регулярно створюйте резервні копії критичних даних та конфігурацій, щоб забезпечити можливість швидкого відновлення після інциденту.
Дотримання рекомендацій виробника: Слідкуйте за офіційними повідомленнями та рекомендаціями від Quest щодо цієї вразливості.

🔗 Джерело: SecurityWeek →