Angripere utnytter CVE-2025-32975 (CVSS 10.0) i upatchede Quest KACE SMA-systemer, melder The Hacker News. Feilen gir høy risiko for full kompromittering i miljøer der patching henger etter.
KACE brukes bredt til endpoint- og systemadministrasjon, så et vellykket angrep kan gi angripere en sentral posisjon i virksomhetens IT-miljø. Det gjør sårbarheten ekstra kritisk sammenlignet med mer perifere produkter.
For sikkerhetsteam er prioriteten klar: verifiser eksponering, patch umiddelbart…
For sikkerhetsteam er prioriteten klar: verifiser eksponering, patch umiddelbart, og gjennomfør ekstra overvåkning av admin-innlogginger og konfigurasjonsendringer i etterkant.