Cybersecurity and Infrastructure Security Agency (CISA) a emis un avertisment urgent în legătură cu cinci vulnerabilități critice care sunt exploatate activ. Organizațiile care folosesc produsele afectate sunt îndemnate să aplice măsurile de mitigare furnizate de producători sau să înceteze utilizarea dacă nu există soluții disponibile.
TL;DR
- CISA a emis un avertisment despre cinci vulnerabilități critice.
- Vulnabilitățile afectează mai multe platforme software majore.
- Organizațiile trebuie să aplice măsurile de atenuare sau să înceteze utilizarea produselor afectate până la 9 octombrie 2024.
Vulnerabilități - detalii
CVE-2024-27348 - Vulnerabilitate Apache HugeGraph-Server
CVE-2024-27348 evidențiază o vulnerabilitate critică de control al accesului necorespunzător în Apache HugeGraph-Server. Această deficiență permite atacatorilor de la distanță să execute cod arbitrar, ceea ce poate duce la acces neautorizat și control asupra sistemelor afectate. Deși nu este clar dacă această vulnerabilitate a fost utilizată în campanii de ransomware, CISA recomandă acțiuni imediate pentru a atenua riscurile.
CVE-2020-0618 - Vulnerabilitate Microsoft SQL Server Reporting Services
Identificată ca CVE-2020-0618, această vulnerabilitate afectează Microsoft SQL Server Reporting Services. Implică o deficiență de deserializare pe care atacatorii autentificați o pot exploata pentru a executa cod cu privilegiile contului de serviciu Report Server. Organizațiile care folosesc acest serviciu ar trebui să prioritizeze aplicarea patch-urilor sau să înceteze utilizarea dacă nu există un patch disponibil.
CVE-2019-1069 - Vulnerabilitate Microsoft Windows Task Scheduler
CVE-2019-1069 se referă la o vulnerabilitate de escaladare de privilegii în Windows Task Scheduler. Exploatând funcția SetJobFileSecurityByName(), atacatorii pot obține privilegii de sistem. Deși nu se știe dacă a fost utilizată în atacuri de tip ransomware, impactul potențial face necesară implementarea promptă a măsurilor recomandate.
CVE-2022-21445 - Vulnerabilitate Oracle JDeveloper
Oracle JDeveloper, parte din suita Fusion Middleware, este afectat de CVE-2022-21445. Această vulnerabilitate de execuție de cod la distanță decurge de la o problemă de deserializare în componenta ADF Faces, permițând atacatorilor neautentificați să execute cod arbitrar de la distanță. Utilizatorii sunt sfătuiți să urmeze îndrumările Oracle privind măsurile de atenuare.
CVE-2020-14644 - Vulnerabilitate Oracle WebLogic Server
CVE-2020-14644 afectează Oracle WebLogic Server, o altă componentă a suitei Fusion Middleware. Atacatorii neautentificați cu acces la rețea prin protocoalele T3 sau IIOP pot exploata această vulnerabilitate de deserializare, permițând execuția de cod la distanță. Organizațiile ar trebui să abordeze urgent această vulnerabilitate prin aplicarea patch-urilor sau considerarea soluțiilor alternative.
Ce este o vulnerabilitate și cum te poți proteja
O vulnerabilitate este o deficiență în software sau hardware care poate fi exploatată de atacatori pentru a obține acces neautorizat sau pentru a cauza daune sistemelor. Pentru a te proteja de astfel de atacuri, este esențial să menții toate sistemele și aplicațiile la zi cu ultimele patch-uri și actualizări de securitate. În plus, utilizarea unui software antivirus și a unei firewalls sunt măsuri de securitate esențiale pentru a preveni accesul neautorizat.
Un specialist CISA a declarat: “Implementarea imediată a măsurilor de atenuare este crucială pentru a proteja infrastructura și datele sensibile de atacurile cibernetice”.
Sursa articolului:
https://cybersecuritynews.com/cisa-warns-five-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
