techrepublic

CISA добавляет четыре уязвимости в каталог федеральных предприятий

6 февраля 2025 г.

Агентство по кибербезопасности и безопасности инфраструктуры США добавило четыре уязвимости в свой каталог известных эксплуатируемых уязвимостей, предупреждая федеральные агентства о необходимости принятия немедленных мер. Хотя мандат в первую очередь распространяется на федеральные агентства гражданской исполнительной власти, оповещение служит тревожным сигналом для всех организаций, чтобы оценить свое состояние безопасности и защититься от возникающих киберугроз.

Каковы четыре уязвимости?

Четыре уязвимости:

    CVE-2024-45195: Уязвимость прямого запроса (или «принудительного просмотра») в системе Apache OFBiz ERP. В этой уязвимости, которая была исправлена ​​в сентябре 2024 года, злоумышленник мог использовать URL-адреса, скрипты или файлы для запуска произвольного кода на сервере. CVE-2024-29059: Уязвимость раскрытия информации .NET Framework в версиях Microsoft .NET Framework 3.5 и 4.8. В частности, могло быть сгенерировано сообщение об ошибке, содержащее конфиденциальную информацию, такую ​​как пароли или полное имя пути установленного приложения. Ошибка могла появиться несколькими способами: автоматически сгенерированная исходным кодом или сгенерированная интерпретатором языка или другим внешним элементом. Она была исправлена ​​в марте 2024 года. CVE-2018-9276: Проблема в PRTG Network Monitor, которая могла позволить злоумышленнику с административным доступом к PRTG System Administrator использовать уязвимость внедрения команд ОС. Она была исправлена ​​в 2018 году. CVE-2018-19410 — еще одна проблема в PRTG Network Monitor. Эксплуатируя ее, автор может использовать HTTP-запросы и выполнять атаку Local File Inclusion для создания пользователей с привилегиями чтения-записи (включая администратора). Она была исправлена ​​в 2018 году.

SEE: Великобритания выпустила первый в мире Кодекс кибербезопасности, призванный помочь разработчикам, системным операторам и организациям безопасно управлять ИИ.

«Подобные типы уязвимостей часто являются векторами атак со стороны злоумышленников и представляют значительные риски для федерального предприятия», — говорится в предупреждении CISA.

Мониторинг известных эксплуатируемых уязвимостей может укрепить общую позицию безопасности организации. В этом случае компании-разработчики программного обеспечения исправили уязвимости — иногда годы назад — и пользователям не нужно предпринимать никаких действий. Кроме того, уязвимости подчеркивают важность соответствия и отчетности по безопасности в критических секторах.

Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE