Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link и Joomla.
Каталог KEV содержит информацию о проблемах безопасности, которые активно используются злоумышленниками. Сервис имеет большое значение для организаций по всему миру в процессе управления уязвимостями и их приоритизации. Такие уязвимости часто используются злоумышленниками для атак и представляют значительные риски для федеральных учреждений.
CISA установило срок до 29 января для устранения шести активно эксплуатируемых уязвимостей или прекращения использования уязвимых продуктов. В список вошли следующие недостатки:
Некоторые из указанных ошибок были использованы в недавно раскрытых атаках. Например, CVE-2023-41990 использовалась в кампании «Операция Триангуляция» с 2019 года, обнаруженной в июне 2023 года Лабораторией Касперского.
CISA призвала организации и федеральные агентства проверить свои системы на наличие вышеуказанных и других уязвимостей, перечисленных в каталоге KEV, и применить доступные обновления безопасности или шаги по смягчению последствий.
И мы тоже не спим, чтобы держать вас в курсе всех угроз