Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей.

Первая уязвимость, CVE-2016-3714 (оценка по CVSS: 8.4) касается ImageMagick — популярного пакета программ для работы с изображениями. Проблема связана с недостаточной проверкой входных данных, что ведёт к возможности выполнения произвольного кода в системе при обработке специально созданного изображения.

Вторая уязвимость, CVE-2017-1000253 (оценка по CVSS: 7.8), была обнаружена в ядре Linux. Она связана с повреждением буфера стека в функции load_elf_binary(). Эксплуатация этой ошибки позволяет локальному злоумышленнику повысить привилегии и получить несанкционированный доступ к важным системным данным.

Третья уязвимость, CVE-2024-40766 (оценка по CVSS: 9.8) затрагивает операционную систему SonicWall SonicOS, которая используется в межсетевых экранах. Ошибка в управлении доступом позволяет злоумышленникам получить доступ к системным ресурсам и вызвать сбой в работе межсетевого экрана. Несмотря на отсутствие информации о возможных случаях использования уязвимости в атаках, её влияние на безопасность сети остаётся критическим.

CISA рекомендует срочно установить обновления от разработчиков или отказаться от использования уязвимого софта, если исправления отсутствуют. Срок выполнения мер — до 30 сентября 2024 года.

Агентство подчёркивает необходимость оперативного внедрения мер защиты и обновлений. Организациям рекомендуется не откладывать обновление своих систем, чтобы предотвратить возможные кибератаки и утечку данных.