⚠️ Свежие 0-day — срочно проверить

🟡 Oracle E-Business Suite — CVE-2025-61882 (Pre-auth RCE, CVSS 9.8)

Активная эксплуатация, Oracle выпустил экстренный патч — изолируйте интернет-доступ к EBS, примените фиксы и соберите логи/форензику при подозрениях.

🟡 Cisco ASA / FTD — CVE-2025-20333 (RCE) & CVE-2025-20362 (auth bypass)

CISA выпустила Emergency Directive и добавила CVE в KEV — есть атаки в природе. Срочно обновить ASA/FTD, закрыть management/SSL-VPN извне и усилить мониторинг.

🔎 Быстрый чек-лист:

🔜 Инвентаризация — найдите EBS и ASA/FTD в сети.

🔜 Патчи — примените официальные обновления Oracle/Cisco.

🔜 Сегментация — отключите управление из интернета, ограничьте доступ по IP/VPN.

🔜 Hunt — ищите нетипичные RCE-команды, массовые выгрузки и следы компрометации.

🐸 Библиотека хакера

#cve_bulletin

🚨 Новая дыра в Adobe Experience Manager

CISA добавила свежую уязвимость — CVE-2025-54253 — в каталог активно эксплуатируемых. Под угрозой: AEM 6.5.23 и старше.

⚙️ Почему это важно:

— AEM используют крупные компании, часто даже не зная о риске.

— Попадание в KEV каталог = эксплуатируется уже сейчас.

— RCE в AEM → доступ к файлам, данным и учёткам.

🔜 Что делать:

1. Проверить версию AEM (всё до 6.5.23 — под угрозой)

2. Установить патч или обновиться

3. Проверить логи на подозрительную активность

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin