کمیته رکن چهارم – آژانس امنیت سایبری آمریکا (CISA) اعلام کرد یک آسیبپذیری خطرناک در ابزار Sudo کشف شده که هکرها همین حالا در حال سوءاستفاده از آن هستند. این ابزار بهطور گسترده در سیستمعاملهای لینوکس و مشابه آن استفاده میشود و مشکل تازه میتواند به مهاجم اجازه دهد بدون داشتن مجوز، فرمانهای دلخواه را با دسترسی کامل اجرا کند.
به گزارش کمیته رکن چهارم، این نقص با شناسه CVE-2025-32463 در نسخههای قدیمیتر از ۱٫۹٫۱۷p1 وجود دارد و اولین بار در جولای ۲۰۲۵ معرفی شد. مشکل به نحوه استفاده از گزینهای به نام –chroot مربوط میشود که در صورت سوءاستفاده، کنترل کامل سیستم را در اختیار هکر قرار میدهد.
آژانس CISA هشدار داد علاوه بر این نقص، چهار آسیبپذیری دیگر هم شناسایی و به فهرست تهدیدهای فعال اضافه شدهاند. این موارد شامل مشکل امنیتی در نرمافزار پایگاه داده Adminer، یک خطای جدی در سیستمعامل Cisco IOS و IOS XE، نقصی در نرمافزار GoAnywhere MFT و یک آسیبپذیری در دروازه ایمیل Libraesva است. همه این مشکلات میتوانند راه ورود هکرها به شبکه یا سرقت اطلاعات را هموار کنند.
این سازمان از همه نهادهای دولتی و همچنین شرکتها و کاربران خواسته است که حداکثر تا ۲۰ اکتبر ۲۰۲۵ سیستمهای خود را بهروز کنند یا اقدامات ایمنی لازم را انجام دهند تا از خطر نفوذ و سوءاستفاده جلوگیری شود.
