CISA помечает уязвимость Meteobridge CVE-2025-4008 как активно эксплуатируемую в дикой природе

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) только что выпустило серьезное предупреждение — уязвимость Meteobridge CVE-2025-4008 теперь официально эксплуатируется в дикой природе. Это не просто теоретическая угроза — злоумышленники активно используют эту уязвимость прямо сейчас.

CISA добавила эту критическую уязвимость Meteobridge вместе с четырьмя другими уязвимостями высокой степени серьезности в свой каталог известных эксплуатируемых уязвимостей (KEV). Когда что-то попадает в список KEV, вы знаете, что это серьезное дело — федеральные агентства теперь обязаны немедленно исправлять эти уязвимости.

Уязвимость Meteobridge конкретно затрагивает устройства IoT для метеостанций, потенциально позволяя злоумышленникам получать несанкционированный доступ и контроль над этими системами. Учитывая, сколько таких устройств развернуто в критической инфраструктуре и частных сетях, это представляет значительную проблему безопасности.

Наряду с уязвимостью Meteobridge, CISA идентифицировала четыре дополнительные критические уязвимости, которые были использованы злоумышленниками. Хотя конкретные CVE для этих других уязвимостей не детализированы в доступном контенте, их включение в каталог KEV означает, что они активно используются в реальных атаках и требуют немедленного внимания со стороны команд безопасности.

Это последнее обновление KEV следует за продолжающимися усилиями CISA по приоритизации наиболее опасных уязвимостей, которые фактически эксплуатируются, а не только тех, которые имеют высокие оценки CVSS. Агентство продолжает сосредотачиваться на угрозах, которые представляют непосредственный риск для федеральных систем и критической инфраструктуры.