CyberSecureFox | ️ Сиджу й дивлюся на чергову «діру», через яку компанії роздають інфру...

⚠️ Сиджу й дивлюся на чергову «діру», через яку компанії роздають інфру хакерам майже добровільно. Є критична уразливість CVE-2025-32975 у Quest KACE SMA, і її зараз активно валять по всьому інтернету — без паролів, без магії, просто обхід автентифікації.З того, що я бачу: достатньо мати KACE, який стирчить у зовнішній мережі, — і вас можуть «залогінити» як адміна з вулиці. Потім через curl тягнуть Base64-пейлоади з 216.126.225[.]156, а далі вже в хід ідуть легітимні runkbot.exe та PowerShell, щоб створити нових адмінів і закріпитися в системі 🧩. Найгірше те, що KACE зазвичай має суперправа на всі ваші робочі станції.Якщо у вас є Quest KACE SMA — я б прямо сьогодні перевірив версію та оновив до патчених релізів, плюс прибрав би адмінку з прямого доступу в інтернет 🛡️. І окремо подивився б логи на дивні адміністраторські логіни та аномальний curl/PowerShell/runkbot.exe. Як вам така історія — досі ок публікувати панелі управління назовні, чи час міняти підхід? 🔐🔗 Докладніше:https://cybersecurefox.com/uk/kritichna-urezlivist-quest-kace-sma-cve-2025-32975#кібербезпека #інфраструктура #уразливості #patchmanagement #questkace #blue #teamCyberSecureFox