Сертифицированный инструктор по кибербезопасности и основатель SILIKN Виктор Руис заявил о риске для тысяч государственных учреждений в Мексике подвергнуться кибератакам из-за критических уязвимостей в Windows Server. Согласно анализу, проведенному SILIKN, около 10,280 учреждений находятся под угрозой кибератак, если не примут срочных мер безопасности.
Руис подчеркнул важность немедленного применения средств безопасности для смягчения уязвимостей. Он объяснил, что задержка в применении этих патчей оставляет системы под угрозой все более сложных атак и что дополнение установки патчей инструментами управления уязвимостями имеет решающее значение для обеспечения исправления недостатков и правильной конфигурации системы.
Одной из критических уязвимостей, упомянутых Руисом, является CVE-2025-21376, которая затрагивает Протокол легкого доступа к каталогам (LDAP) Windows Server и позволяет удаленно выполнять код в службе LDAP, что является важной частью Active Directory. По словам Руиса, это может поставить под угрозу аутентификацию и авторизацию пользователей в государственной сети, что представляет собой серьезную угрозу для целостности и доступности данных.
Государственные учреждения, находящиеся в зоне риска, указанные в отчете SILIKN, включают такие организации, как IMSS, Infonavit, Конгресс Халиско, Национальная комиссия по воде и другие. В связи с этой ситуацией Руис рекомендовал учреждениям приоритетно обновлять свои системы, оценивая инструменты управления патчами и уязвимостями.
Кроме того, Руис предупредил о других серьезных уязвимостях в различных версиях Windows Server, таких как CVE-2025-21418, которая ставит под угрозу вспомогательный драйвер Windows для WinSock, позволяя злоумышленнику повышать привилегии и получать полный контроль над уязвимыми системами. Другой ключевой уязвимостью, упомянутой, является CVE-2025-21391, присутствующая в Windows Storage, которая также представляет собой значительный риск, если не будут реализованы соответствующие меры безопасности.
