От обычного пользователя до root за секунду: уязвимость в sudo ставит под угрозу миллионы устройств»

Хакеры уже эксплуатируют уязвимость CVE-2025-32463 в утилите Sudo, что делает под угрозой любую организацию. Ошибка затрагивает версии до 1.9.17p1, получила 9,3 балла по CVSS и позволяет локальному пользователю через параметр -R (–chroot) выполнять команды от имени root, обходя настройки sudoers. О проблеме сообщил в июне 2025 года исследователь Stratascale Рич Мирч.

CISA подтвердила факты атак и предписала федеральным агентствам устранить угрозу до 20 октября 2025 года.

Кроме того, в каталог KEV добавлены:

• CVE-2021-21311 (Adminer, SSRF, использовалась группировкой UNC2903);
• CVE-2025-20352 (Cisco IOS/IOS XE, уязвимость в SNMP);
• CVE-2025-10035 (Fortra GoAnywhere MFT, небезопасная десериализация);
• CVE-2025-59689 (Libraesva ESG, внедрение команд через вложения).

CISA напоминает: наличие в KEV означает реальную эксплуатацию, поэтому организациям необходимо срочно установить обновления.