ГлавнаяБаза уязвимостей БДУ → BDU:2025-00424
10критическая

BDU:2025-00424 (CVE-2025-21311)

Уязвимость реализации протокола NTLMv1 операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-20
Описание

Уязвимость реализации протокола NTLMv1 операционных систем Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Windows Server 2022, 23H2 Edition (Server Core installation)Windows 11 24H2Windows Server 2025Windows Server 2025 (Server Core installation)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21311

Обновление программного обеспечения squid до версии 7.1-1~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения squid до версии 7.2-2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.291756https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21311https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена