❕ Тенденции в практической эксплуатации уязвимостей: ОС Linux стала слишком популярна Эксперты «Лаборатории Касперского» проанализировали уязвимости, которые применялись в реальных кибератаках в 4 квартале 2025 года. Как обычно, картина сильно различается для целевых и широкозахватных атак, но и там, и там нескучно. Неизбирательные атаки: 🟣 космический рост эксплуатации на семействе ОС *nix — половина всех атак за 2025 год пришлась на 4 квартал. Обусловлено не только атаками на серверы, но и популяризацией Linux для десктопов; 🟣подвергаются атаке в основном древние дефекты Linux, пользователи не обновляются: уязвимость Dirty Pipe, уязвимости в Netfilter. Это CVE-2022-0847, CVE-2019-13272, CVE-2021-22555, CVE-2023-32233; 🟣 для ОС Windows темпы эксплуатации снизились до самого низкого уровня в 2025 году, но они всё равно превышают начало 2024-го; 🟣 доминируют также древние уязвимости: CVE-2017-11882 и CVE-2018-0802 в компоненте Equation Editor из пакета приложений Microsoft Office, CVE-2017-0199 в Microsoft Office и WordPad. Как в целевых, так и массовых атаках, гораздо активнее целятся в дефекты архиваторов. В 2025 году злоумышленники применяли уязвимости WinRAR (CVE-2023-38831, CVE-2025-6218 и -8088) и 7-Zip (CVE-2025-11001). Целевые атаки: 🟣 в основном эксплуатируют свежие дефекты за последние полгода; 🟣 с гигантским отрывом доминирует эксплуатация React4shell, в тройке лидеров также CVE-2025-61882 в Oracle E-Business Suite и CVE-2025-8088 в WinRAR; 🟣 многие CVE вероятно закрепятся в хит-параде надолго, для их исправления требуются серьёзные структурные изменения в уязвимых приложениях и пользовательской системе; 🟣 после эксплуатации уязвимости чаще всего разворачивают импланты на базе инструментов Silver, Mythic, Havoc и Metasploit. 📌 В полном отчёте на сайте Securelist эти тенденции разобраны более подробно, показаны связи конкретных атакующих инструментов с популярными уязвимостями, а также описаны наиболее примечательные и важные уязвимости 2025 года. #статистика #уязвимости @П2Т