Критична вразливість в Daemon Tools Lite: вбудований шкідливий код
Критична вразливість у Daemon Tools Lite (версії 12.5.0.2421–2434) через атаку на ланцюг постачання з вбудованим шкідливим кодом.
- CVSS
- 9.3 CRITICAL
- EPSS
- 70.31%
- Активно використовується
- так
- Продукт
- Daemon Tools Lite
Що відомо
Між 8 квітня та 5 травня 2026 року офіційні інсталяційні пакети Daemon Tools Lite (версії 12.5.0.2421–12.5.0.2434) були скомпрометовані через атаку на ланцюг постачання. Зловмисники отримали доступ до інфраструктури розробника та додали троянські компоненти у три виконувані файли, які були підписані легітимним сертифікатом, що ускладнює їх виявлення.
Бізнес-вплив
Ця вразливість становить критичну загрозу для користувачів Daemon Tools Lite на Windows, оскільки шкідливий код може виконуватися з правами довіреного програмного забезпечення. Це може призвести до компрометації систем, витоку даних або подальшого поширення шкідливого ПЗ. ІТ-оператори повинні терміново оцінити вплив та вжити заходів для захисту інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність версій Daemon Tools Lite у вказаному діапазоні та оновити або перевстановити програмне забезпечення з офіційних джерел після підтвердження безпеки. Проведіть аудит журналів безпеки на наявність підозрілої активності та обмежте доступ до інфраструктури розповсюдження програмного забезпечення. Розгляньте впровадження додаткових заходів контролю цілісності та моніторингу.