Компания Palo Alto Networks опубликовала данные о серьезной уязвимости в своем программном обеспечении Autonomous Digital Experience Manager (ADEM), позволяющей злоумышленникам с локальным доступом к системе эскалировать привилегии до уровня root на устройствах macOS. Уязвимость, получившая идентификатор CVE-2025-0139, затрагивает версии ПО с 5.6.0 по 5.6.6 и получила базовый балл CVSS 6.3, однако сама компания оценивает ее как "LOW" по серьезности и "MODERATE" по срочности.
Подробности уязвимости и технические последствия
Проблема заключается в некорректном назначении привилегий, что позволяет пользователю с минимальными правами повысить их до максимального уровня. Это особенно опасно в ситуациях, когда злоумышленник уже получил первоначальный доступ к системе - например, через фишинг или эксплуатацию другой уязвимости. Угроза не требует сложных методов эксплуатации, а ее реализация возможна без участия пользователя, что делает ее потенциально опасной для корпоративных сетей.
Согласно техническим деталям, атака возможна только при наличии локального доступа к устройству, но, учитывая распространенность гибридных моделей работы, где сотрудники используют macOS как в офисах, так и удаленно, риск нельзя недооценивать. Уязвимость не зависит от конфигурации системы, что означает ее потенциальную активность в любой среде с устаревшей версией ADEM.
Palo Alto Networks заявляет, что на данный момент нет свидетельств активной эксплуатации этой уязвимости в дикой природе (in the wild), а ее зрелость оценивается как "UNREPORTED", то есть публичных эксплойтов или доказательств концепта не обнаружено. Тем не менее, последствия успешной атаки могут быть катастрофическими, так как злоумышленник получает полный контроль над системой.
Влияние уязвимости на три ключевых аспекта информационной безопасности - конфиденциальность, целостность и доступность - изначально оценивается как незначительное, однако после эскалации привилегий оно резко возрастает до HIGH. Это означает, что злоумышленник может не только красть конфиденциальные данные, но и модифицировать системные настройки, внедрять вредоносное ПО или полностью парализовать работу устройства.
Компания выпустила обновление версии 5.6.7, которое полностью устраняет проблему. Так как временных методов смягчения угрозы не существует, Palo Alto Networks настоятельно рекомендует всем организациям, использующим уязвимые версии ADEM на macOS, немедленно выполнить обновление. Уязвимость была обнаружена внешними исследователями и зарегистрирована под идентификатором DEM-9950 9 июля 2025 года.
Эксперты по кибербезопасности подчеркивают, что, несмотря на умеренную оценку серьезности со стороны разработчика, уязвимость представляет значительный риск для корпоративных инфраструктур. Особенно это актуально для компаний, где macOS используется для работы с критически важными данными - например, в финансовом секторе или сфере телекоммуникаций.
В текущих условиях, когда кибератаки становятся все более изощренными, а злоумышленники активно ищут новые векторы атак, задержки с установкой патчей могут привести к серьезным инцидентам. Поэтому IT-отделам следует включить это обновление в список приоритетных задач, особенно если в их инфраструктуре используются уязвимые версии ADEM.
В целом, ситуация демонстрирует важность своевременного обновления ПО и мониторинга уязвимостей, даже если их критичность на первый взгляд кажется невысокой. Даже локальные уязвимости могут стать первой ступенью для масштабных атак, особенно если злоумышленник комбинирует их с другими методами социальной инженерии или фишинга.
