Η CISA πρόσθεσε τρεις κρίσιμες ευπάθειες στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) και προειδοποιεί τους οργανισμούς να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας.
Οι τρεις ευπάθειες επηρεάζουν διάφορα δημοφιλή συστήματα και λογισμικά, θέτοντας σημαντικούς κινδύνους τόσο για οργανισμούς όσο και για απλούς χρήστες.
Ας δούμε πιο αναλυτικά τις ευπάθειες στον Κατάλογο KEV της CISA:
CVE-2017-1000253: Ευπάθεια του Linux Kernel
Η πρώτη ευπάθεια επηρεάζει το Linux Kernel. Ένας τοπικός εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει περισσότερα προνόμια σε ευάλωτα συστήματα, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητους πόρους.
Αυτή η ευπάθεια έχει ήδη χρησιμοποιηθεί σε εκστρατείες ransomware.
Οι οργανισμοί που χρησιμοποιούν συστήματα Linux πρέπει να εφαρμόσουν άμεσα τις απαραίτητες ενημερώσεις ασφαλείας ή να διακόψουν τη χρήση εάν δεν υπάρχουν διαθέσιμες λύσεις.
Δείτε επίσης: LiteSpeed Cache Ευπάθεια: Σε κίνδυνο 6 εκατ. WordPress sites
CVE-2024-40766: Ευπάθεια στο SonicWall SonicOS
Η δεύτερη ευπάθεια επηρεάζει το SonicWall SonicOS, ένα ευρέως χρησιμοποιούμενο λειτουργικό σύστημα για firewalls.
Πρόκειται για μια ευπάθεια ελέγχου πρόσβασης που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση στους πόρους του συστήματος και, υπό ορισμένες συνθήκες, να προκαλέσει κατάρρευση του firewall.
Και αυτή η ευπάθεια φαίνεται να έχει χρησιμοποιηθεί σε επιθέσεις ransomware.
CVE-2016-3714: Ευπάθεια στο λογισμικό ImageMagick
Η τρίτη ευπάθεια που προστέθηκε στον Κατάλογο KEV της CISA επηρεάζει το ImageMagick, μια δημοφιλή σουίτα λογισμικού, που χρησιμοποιείται για την επεξεργασία και τη μετατροπή εικόνων.
Αυτή η ευπάθεια σχετίζεται με «improper input validation», επηρεάζοντας EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN PLT coders.
Δείτε επίσης: Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα
Ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στο ImageMagick χρησιμοποιώντας shell metacharacters σε μια δημιουργημένη εικόνα, εκτελώντας ενδεχομένως αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
Η CISA συνιστά την εφαρμογή των μέτρων προστασίας που παρέχονται από τον προμηθευτή ή τη διακοπή της χρήσης του ImageMagick, εάν δεν υπάρχουν διαθέσιμες λύσεις μετριασμού.
Η CISA διατάζει τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τα κατάλληλα μέτρα προστασίας (ενημερώσεις και άλλες λύσεις που παρέχουν οι προμηθευτές) μέχρι τις 30 Σεπτεμβρίου.
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο, που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η Veeam διόρθωσε ευπάθειες στο Backup & Replication (VBR)
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: gbhackers.com