Архивы CVE-2025-32432

0

23.03.2026

Критическая уязвимость в Craft CMS: CISA фиксирует активные атаки с удалённым выполнением кода

Cybersecurity and Infrastructure Security Agency, CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) официально внесло критическую уязвимость в популярной системе управления контентом Craft CMS в свой каталог активно эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).

1

SEC-1275

28.05.2025

Индикаторы компрометации

Зловред Mimo атакует CMS Craft через уязвимость CVE-2025-32432

С февраля по май 2025 года исследователи зафиксировали активные атаки на систему управления контентом Craft CMS через уязвимость CVE-2025-32432, позволяющую выполнять произвольный код без аутентификации.

0

SEC-1275

01.05.2025

Индикаторы компрометации

Кампания с использованием RCE в CraftCMS

В середине февраля 2025 года команда Orange Cyberdefense исследовала взлом сервера с CraftCMS (версия 4.12.8), где злоумышленник использовал две уязвимости — CVE-2024-58136 и CVE-2025-32432.