Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε τρεις ευπάθειες ασφαλείας στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (Known Exploited Vulnerabilities-KEV).

Οι τρεις νέες προσθήκες περιλαμβάνουν τις ακόλουθες ευπάθειες:

CVE-2023-48788 (βαθμολογία CVSS: 9,3): Ευπάθεια στο Fortinet FortiClient EMS. Πρόκειται για SQL Injection.

CVE-2021-44529 (βαθμολογία CVSS: 9,8): Ευπάθεια Code Injection στο Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA)

CVE-2019-7256 (βαθμολογία CVSS: 10,0): Ευπάθεια Command Injection στο Linear eMerge E3-Series OS

Η ευπάθεια που επηρεάζει το Fortinet FortiClient EMS θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να εκτελέσει κώδικα ή εντολές μέσω ειδικά κατασκευασμένων requests. Η Fortinet επιβεβαίωσε ότι η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις, αν και δεν υπάρχουν άλλες λεπτομέρειες σχετικά με τη φύση των επιθέσεων προς το παρόν.

Δείτε επίσης: Κινέζοι hackers παραβιάζουν δίκτυα μέσω ευπαθειών ScreenConnect και F5 BIG-IP

Η ευπάθεια CVE-2021-44529, που προστέθηκε από την CISA στον κατάλογο KEV, αφορά μια ευπάθεια εισαγωγής κώδικα στο Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), που επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να εκτελεί κακόβουλο κώδικα με περιορισμένα δικαιώματα.

Τέλος, το CVE-2019-7256 επιτρέπει σε έναν εισβολέα να διεξάγει απομακρυσμένη εκτέλεση κώδικα σε Nice Linear eMerge E3-Series access controllers. Λέγεται ότι έχει χρησιμοποιηθεί σε επιθέσεις ήδη από τον Φεβρουάριο του 2020. Αυτή η ευπάθεια αντιμετωπίστηκε νωρίτερα αυτόν τον μήνα.

Λαμβάνοντας υπόψη την ενεργή εκμετάλλευση των τριών ευπαθειών, η CISA τις πρόσθεσε στον κατάλογό της και έδωσε προθεσμία στις ομοσπονδιακές υπηρεσίες

να εφαρμόσουν τις ενημερώσεις των προμηθευτών μέχρι τις 15 Απριλίου 2024.

Δείτε επίσης: Fortinet FortiClient EMS: Κυκλοφόρησε PoC exploit για κρίσιμη ευπάθεια

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: Hackers μπορούν να ξεκλειδώσουν πόρτες ξενοδοχείων μέσω των ευπαθειών Unsaflok

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: thehackernews.com