CISA попередила про активну експлуатацію CVE-2025-33073 — вразливості клієнта Windows SMB, виправленої Microsoft у червні 2025. Ця вада дозволяє віддаленим атакуючим виконувати довільний код, потенційно призводячи до несанкціонованого доступу, витоків даних та компрометації систем у вразливих Windows-середовищах. Впливає на організації, що покладаються на SMB для обміну файлами та мережевих комунікацій, підвищуючи ризики в enterprise та гібридних хмарних налаштуваннях. Ранній фікс Microsoft, можливо, не застосовувався широко, залишаючи системи відкритими.

Вплив: значні порушення безпеки, з потенціалом для поширення в мережах. Рекомендації CISA: негайне патчування, сегментація мережі для обмеження SMB-експозиції та моніторинг спроб експлуатації. Організації повинні пріоритизувати оновлення та впроваджувати виявлення аномалій для пом’якшення ризиків.