ГлавнаяБаза уязвимостей БДУ → BDU:2025-10994
5.5средняя

BDU:2025-10994 (CVE-2025-55177)

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-09-12
Описание

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
WhatsApp Desktop (от 2.22.25.2 до 2.25.21.78 включительно)WhatsApp Business for iOS (от 2.22.25.2 до 2.25.21.78 включительно)WhatsApp for iOS (от 2.22.25.2 до 2.25.21.73 включительно)
Способ устранения

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- фильтрация входных данных, открытие только провернных URL-адресов и файлов.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.facebook.com/security/advisories/cve-2025-55177https://www.whatsapp.com/security/advisories/2025/https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
Проверьте безопасность своего сайта и почты → Полная проверка домена