ΑρχικήSecurityΗ CISA προσθέτει 41 ευπάθειες στη λίστα σφαλμάτων που χρησιμοποιούνται σε κυβερνοεπιθέσεις

Η CISA προσθέτει 41 ευπάθειες στη λίστα σφαλμάτων που χρησιμοποιούνται σε κυβερνοεπιθέσεις

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε 41 ευπάθειες στον κατάλογό της με γνωστά ελαττώματα που τυγχάνουν εκμετάλλευσης τις τελευταίες δύο ημέρες, συμπεριλαμβανομένων ελαττωμάτων για τον kernel του Android και το Cisco IOS XR.

Δείτε επίσης: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε τα ευάλωτα προϊόντα VMware ή αφαιρέστε τα από το δίκτυό σας

CISA ευπάθειες

Τα πρόσθετα τρωτά σημεία προέρχονται από ένα ευρύ φάσμα ετών, με το παλαιότερο που αποκαλύφθηκε να είναι του 2016 και το πιο πρόσφατο να είναι ένα θέμα ευπάθειας του Cisco IOS XR που διορθώθηκε την περασμένη Παρασκευή.

Δείτε επίσης: CISA: 7 Νέα σφάλματα ασφαλείας που είναι ευάλωτα σε επιθέσεις

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 4 hours ago

Η ευπάθεια του Cisco IOS XR παρακολουθείται ως CVE-2022-20821, επιτρέπει στους εισβολείς να γράφουν αυθαίρετα αρχεία στο σύστημα αρχείων με container, να ανακτούν πληροφορίες βάσης δεδομένων Redis ή να γράφουν στη βάση δεδομένων Redis στη μνήμη.

Άλλα ενδιαφέροντα ελαττώματα είναι δύο ελαττώματα Android Linux Kernel που παρακολουθούνται ως CVE-2021-1048 και CVE-2021-0920. Ενώ και τα δύο αυτά ελαττώματα βρίσκονται στον kernel του Linux, είναι γνωστό ότι χρησιμοποιούνται μόνο σε περιορισμένες επιθέσεις εναντίον συσκευών Android.

Όσον αφορά το CVE-2021-1048, η Ομάδα Ανάλυσης Απειλών (TAG) της Google ανέφερε πρόσφατα ότι χρησιμοποιήθηκε με άλλα zero-days σε μια αλυσίδα επίθεσης που εγκατέστησε το λογισμικό κατασκοπείας Predator.

Η CISA έδωσε προθεσμία στις ομοσπονδιακές υπηρεσίες έως τις 13 Ιουνίου 2022 για να εφαρμόσουν ενημερώσεις ασφαλείας για τις ευπάθειες Android και Cisco.

CISA ευπάθειες

Άλλα τρωτά σημεία

Τα υπόλοιπα τριάντα οκτώ ελαττώματα που προστέθηκαν στον κατάλογο της CISA έχουν όλα μια γνωστή κατάσταση ενεργού exploitation, επομένως ο οργανισμός τα περιλαμβάνει απλώς ως μέρος των τακτικών προσθηκών του.

Τα ελαττώματα αφορούν προϊόντα λογισμικού Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe και Webkit GTK, που κυμαίνονται από το 2018 έως το 2021.

Περιλαμβάνεται ένα θέμα ευπάθειας ανύψωσης προνομίων των Windows που παρακολουθείται ως CVE-2020-0638 που αποκαλύφθηκε το 2020 αλλά βρέθηκε ότι εξακολουθεί να χρησιμοποιείται από τη συμμορία ransomware Conti σε επιθέσεις σε εταιρικά δίκτυα.

Καθώς οι απειλητικοί φορείς συνεχίζουν να χρησιμοποιούν παλαιότερα τρωτά σημεία σε επιθέσεις, οι διαχειριστές πρέπει να εγκαταστήσουν ενημερώσεις σε όλες τις συσκευές, συμπεριλαμβανομένων των παλαιότερων εκδόσεων που ενδέχεται να εξακολουθούν να λειτουργούν σε εταιρικά περιβάλλοντα.

Δείτε επίσης: CISA: Εισβολείς εκμεταλλεύονται σφάλμα στο Windows Print Spooler

Η CISA απαιτεί από τις ομοσπονδιακές υπηρεσίες να διορθώσουν όλες τις ατέλειες που προστέθηκαν τη Δευτέρα έως τις 13 Ιουνίου 2022, ενώ οι άλλες 20 που προστέθηκαν σήμερα πρέπει να διορθωθούν έως τις 14 Ιουνίου 2022.

Για να δείτε την τρέχουσα λίστα των εκμεταλλευόμενων τρωτών σημείων, μπορείτε να δείτε τον Κατάλογο Known Exploited Vulnerabilities της CISA, ο οποίος μπορεί να ληφθεί σε διάφορες μορφές εκτός σύνδεσης.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS