Zoom отдыхает: российский TrueConf «порадовал» пользователей 7000 дырявых серверов

Zoom отдыхает: российский TrueConf «порадовал» пользователей 7000 дырявых серверов

Positive Technologies представила сентябрьский дайджест трендовых уязвимостей.

image

Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны с риском удалённого выполнения кода и могут использоваться злоумышленниками для компрометации систем.

В архиваторе WinRAR выявлены две критические уязвимости — PT-2025-26225 ( CVE-2025-6218 , CVSS 7,8) и PT-2025-32352 ( CVE-2025-8088 , CVSS 8,8). По данным исследователей, программа была загружена более 500 миллионов раз, а все версии до 7.13 потенциально уязвимы.

Ошибка заключается в некорректной проверке путей внутри архивов: при разархивировании файлы могут записываться за пределы выбранной папки, включая системные директории вроде Startup . По данным ESET , киберпреступники уже создавали специально подготовленные архивы, чтобы внедрять вредоносный код в автозагрузку Windows. Это позволяло запускать его с правами пользователя, повышать привилегии и распространять атаку по сети. Для защиты разработчики рекомендуют обновить WinRAR до версии 7.13.

В архиваторе 7-Zip обнаружена уязвимость PT-2025-32410 ( CVE-2025-55188 , CVSS 3,6). По данным SourceForge , программа скачана более 430 миллионов раз, уязвимы версии до 25.01. Эксплуатация может привести к повреждению системных файлов и несанкционированному доступу. Особенно подвержены Linux-системы, где 7-Zip обрабатывает символические ссылки. На Windows атака тоже возможна, если 7-Zip работает с правами администратора или включён режим разработчика. Пользователям рекомендуется обновить программу до версии 25.01.

Критические уязвимости были найдены и в сервере разработки Visual Composer в составе SAP NetWeaver: PT-2025-20812 ( CVE-2025-42999 , CVSS 9,1) и PT-2025-17845 ( CVE-2025-31324 , CVSS 10,0). По данным «Т1 Интеграция» , продукты SAP продолжают использовать около 2000 российских организаций.

CVE-2025-42999 вызвана ошибкой десериализации: специально подготовленный HTTP-запрос позволяет выполнить произвольный код на сервере. CVE-2025-31324 связана с отсутствием проверок при загрузке файлов. По данным Onapsis , совместная эксплуатация уязвимостей позволяет развернуть веб-шеллы и выполнять команды ОС с правами администратора. Это ведёт к полной компрометации системы и утечке данных. Для защиты необходимо установить обновления. Onapsis и Mandiant также выпустили инструмент для проверки SAP NetWeaver.

Три уязвимости выявлены и в системе видеоконференций TrueConf Server: BDU:2025-10114 (CVSS 7,5), BDU:2025-10115 (CVSS 7,5) и BDU:2025-10116 (CVSS 9,8). Согласно данным PT, в России обнаружено более 7000 уязвимых серверов. Риски актуальны для всех версий до 5.5.1, 5.4.6 и 5.3.7.

BDU:2025-10114 связана с отсутствием контроля доступа к ресурсам, BDU:2025-10115 — с возможностью чтения произвольных файлов, а BDU:2025-10116 позволяет внедрять и выполнять команды ОС удалённо. Как отмечает исследователь, совместная эксплуатация открывает путь к распространению атак внутри корпоративной сети, включая запуск шифровальщиков. Чтобы защититься, пользователям рекомендуется обновить систему до последних исправленных версий.