BDU:2025-14047

АО «Лаборатория Касперского» Kaspersky Endpoint Security, Kaspersky Industrial CyberSecurity for Nodes

НЕ ОЦЕНЕНО

Дата обнаружения

2025-11-12

Официальное описание

Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security для операционных систем MacOS, Linux связана с переадресацией на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести отраженную XSS-атаку с помощью применения техник фишинга

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#181125 Обновление программного обеспечения Kaspersky Endpoint Security (MacOS) до версии 12.2.0.694 с антивирусными базами, вышедшими после 17.11.2025 Для Kaspersky Endpoint Security (Linux) и Kaspersky Industrial CyberSecurity for Linux Nodes исправление устанавливается автоматически.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей