CVE-2025-32975 · CVSS 10.0 · Quest KACE SMA

🛡 КІБЕР ІНДЕКС UA

🔐 ВРАЗЛИВІСТЬ

● CVE-2025-32975 · CVSS 10.0 · АКТИВНА ЕКСПЛУАТАЦІЯ · QUEST KACE SMA ● ARCTIC WOLF ЗАФІКСУВАЛА АТАКИ З 9 БЕРЕЗНЯ 2026 ● НЕПАТЧЕНІ СИСТЕМИ З ПРЯМИМ ДОСТУПОМ З ІНТЕРНЕТУ — ПІД УДАРОМ ● НЕГАЙНО ВСТАНОВІТЬ ОНОВЛЕННЯ АБО ІЗОЛЮЙТЕ СИСТЕМУ

⚠ article_cve-2025-32975.txt — CRITICAL

CVSS 10.0 CRITICAL

Експлуатація критичної вразливості CVE-2025-32975 (CVSS 10.0) у Quest KACE SMA

📅 23 березня 2026 🕐 06:15 🔗 thehackernews.com 📖 ~4 хв читання

Зловмисники активно експлуатують критичну вразливість CVE-2025-32975 з максимальною оцінкою CVSS 10.0, що впливає на системи управління Quest KACE Systems Management Appliance (SMA). Ця загроза стосується непатчених систем, доступних з інтернету, і може призвести до повного компрометування.

event_log.txt

Що сталось

Компанія Arctic Wolf повідомила про шкідливу активність, яка почалася тижня 9 березня 2026. Ця активність узгоджується з експлуатацією критичної вразливості CVE-2025-32975 у системах Quest KACE SMA.

          Цільовими об'єктами стали непатчені системи SMA, доступні безпосередньо з мережі Інтернет.
        

technical_details.bin

Технічні деталі

CVE-2025-32975 отримала максимальну оцінку CVSS 10.0. Успішна експлуатація дозволяє отримати повний контроль над системою без автентифікації.

Quest KACE SMA використовується для інвентаризації, розгортання ПЗ та управління патчами. Компрометація надає атакуючим широкий плацдарм для розвитку атаки всередині мережі.

affected_systems.cfg

Кому загрожує

🎯 Організації, що використовують Quest KACE Systems Management Appliance (SMA)
⚠ Системи, не оновлені до версії з патчем безпеки
🌐 Системи SMA з прямим доступом з мережі Інтернет
🏢 IT-адміністратори повинні негайно перевірити стан своїх систем

remediation.sh — EXECUTE NOW

root@crimsh:~# cat recommendations.txt

[1]PATCH IMMEDIATELY — Встановіть всі доступні оновлення безпеки для Quest KACE SMA.

[2]ISOLATE — Якщо патч неможливий, ізолюйте системи від Інтернету. Використайте VPN або внутрішній сегмент.

[3]MONITOR — Посильте моніторинг логів на аномальну активність, спроби несанкціонованого доступу, зміни конфігурації.

[4]AUDIT — Аудит безпеки систем, якими керує KACE SMA, на предмет можливої компрометації.

[5]SEGMENT — Сегментація мережі для обмеження поширення атаки у разі злому.

root@crimsh:~#

tags.txt

#кібербезпека #CVE202532975 #QuestKACE #SMA #вразливість #CVSS10 #CyberIndexUA

source.lnk

Першоджерело:

🔗 The Hacker News →

Оригінальна стаття:

📄 Читати без ретро-стилю →

follow_updates.exe

Слідкуй за щоденними звітами про загрози:

navigation.exe

→

    © 2026 crimsh.com  ·  privacy
  