- 13,850
- 20
- 8 Ноя 2022
Почему именно эти ошибки могут стать последней каплей для американских организаций?
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) Для просмотра ссылки Войдиили Зарегистрируйся о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей.
Первая уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся (оценка по CVSS: 8.4) касается ImageMagick — популярного пакета программ для работы с изображениями. Проблема связана с недостаточной проверкой входных данных, что ведёт к возможности выполнения произвольного кода в системе при обработке специально созданного изображения.
Вторая уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся (оценка по CVSS: 7.8), была обнаружена в ядре Linux . Она связана с повреждением буфера стека в функции load_elf_binary(). Эксплуатация этой ошибки позволяет локальному злоумышленнику повысить привилегии и получить несанкционированный доступ к важным системным данным.
Третья уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся (оценка по CVSS: 9.8) затрагивает операционную систему SonicWall SonicOS, которая используется в межсетевых экранах. Ошибка в управлении доступом позволяет злоумышленникам получить доступ к системным ресурсам и вызвать сбой в работе межсетевого экрана. Несмотря на отсутствие информации о возможных случаях использования уязвимости в атаках, её влияние на безопасность сети остаётся критическим.
CISA рекомендует срочно установить обновления от разработчиков или отказаться от использования уязвимого софта, если исправления отсутствуют. Срок выполнения мер — до 30 сентября 2024 года.
Агентство подчёркивает необходимость оперативного внедрения мер защиты и обновлений. Организациям рекомендуется не откладывать обновление своих систем, чтобы предотвратить возможные кибератаки и утечку данных.
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) Для просмотра ссылки Войди
Первая уязвимость, Для просмотра ссылки Войди
Вторая уязвимость, Для просмотра ссылки Войди
Третья уязвимость, Для просмотра ссылки Войди
CISA рекомендует срочно установить обновления от разработчиков или отказаться от использования уязвимого софта, если исправления отсутствуют. Срок выполнения мер — до 30 сентября 2024 года.
Агентство подчёркивает необходимость оперативного внедрения мер защиты и обновлений. Организациям рекомендуется не откладывать обновление своих систем, чтобы предотвратить возможные кибератаки и утечку данных.
- Источник новости
- www.securitylab.ru
