Експлуатація критичної вразливості CVE-2025-32975 (CVSS 10.0) у Quest KACE SMA

Зловмисники активно експлуатують критичну вразливість CVE-2025-32975 з максимальною оцінкою CVSS 10.0, що впливає на системи управління Quest KACE Systems Management Appliance (SMA). Ця загроза стосується непатчених систем, доступних з інтернету, і може призвести до повного компрометування.

► ЩО СТАЛОСЬ█

Компанія Arctic Wolf, що спеціалізується на кібербезпеці, повідомила про спостереження шкідливої активності, яка почалася тижня 9 березня 2026 року. Ця активність узгоджується з експлуатацією критичної вразливості CVE-2025-32975 у системах Quest KACE Systems Management Appliance (SMA). За даними Arctic Wolf, цільовими об'єктами стали непатчені системи SMA, які були доступні з мережі Інтернет.

► ТЕХНІЧНІ ДЕТАЛІ█

Вразливість CVE-2025-32975 отримала максимальну оцінку CVSS 10.0, що свідчить про її надзвичайну критичність. Це означає, що її успішна експлуатація може дозволити зловмисникам отримати повний контроль над скомпрометованою системою без необхідності автентифікації або складних умов. Quest KACE SMA є рішенням для управління ІТ-інфраструктурою, яке використовується для інвентаризації, розгортання програмного забезпечення, управління патчами та іншими адміністративними завданнями. Компрометація такого роду систем надає атакуючим широкі можливості для подальшого розвитку атаки всередині мережі організації.

► КОМУ ЗАГРОЖУЄ█

Ця загроза є надзвичайно актуальною для всіх організацій, які використовують Quest KACE Systems Management Appliance (SMA). Особливо високий ризик мають ті, чиї системи SMA:

Не були оновлені до останньої версії, що усуває вразливість.
Мають прямий доступ до мережі Інтернет.

Адміністратори та фахівці з кібербезпеки в таких організаціях повинні негайно вжити заходів для перевірки стану своїх систем.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків та захисту від експлуатації CVE-2025-32975, Cyber Index UA рекомендує наступні дії:

Негайне оновлення: Перевірте наявність та встановіть всі доступні оновлення безпеки для ваших систем Quest KACE SMA. Це є першочерговим кроком.
Обмеження доступу: Якщо оновлення наразі неможливе, негайно ізолюйте системи Quest KACE SMA від прямого доступу з Інтернету. Розгляньте можливість розміщення їх за VPN або у внутрішніх сегментах мережі.
Моніторинг активності: Посильте моніторинг журналів подій (логів) на предмет незвичайної активності, спроб несанкціонованого доступу або змін у конфігурації на системах SMA та пов'язаних з ними ресурсах.
Аудит безпеки: Проведіть аудит безпеки всіх систем, що керуються KACE SMA, на предмет можливої компрометації.
Сегментація мережі: Забезпечте належну сегментацію мережі для обмеження потенційного поширення атаки у випадку компрометації.

🔗 Джерело: The Hacker News →