Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε για την εκμετάλλευση ευπαθειών Google Chrome και D-Link, προσθέτοντας μάλιστα τα σφάλματα στον κατάλογό της με τις “Γνωστές εκμεταλλευόμενες ευπάθειες” (κατάλογος KEV).
Η υπηρεσία ασφαλείας προειδοποιεί τις ομοσπονδιακές υπηρεσίες και τις εταιρείες ότι οι εγκληματίες του κυβερνοχώρου πραγματοποιούν ήδη επιθέσεις, χρησιμοποιώντας τις τρεις ευπάθειες.
Οι ομοσπονδιακές υπηρεσίες στις ΗΠΑ έχουν προθεσμία έως τις 6 Ιουνίου για να αντικαταστήσουν τις επηρεαζόμενες συσκευές ή να εφαρμόσουν τις ενημερώσεις ασφαλείας που έχουν κυκλοφορήσει η Google και η D-Link.
CISA: Ποιες ευπάθειες Chrome και D-Link θέτουν σε κίνδυνο τους οργανισμούς;
Η ευπάθεια στο Google Chrome, που παρακολουθείται ως CVE-2024-4761, χρησιμοποιείται ενεργά σε κυβερνοεπιθέσεις, αλλά προς το παρόν δεν έχουν δημοσιευτεί τεχνικές λεπτομέρειες.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Δείτε επίσης: Ευπάθεια Wi-Fi επιτρέπει την παρακολούθηση διαδικτυακών κινήσεων των χρηστών
Περιγράφεται ως μια ευπάθεια “out of bounds write” στο V8 JavaScript engine του Chrome και θεωρείται πολύ σοβαρή.
Όσον αφορά στην D-Link, η CISA προειδοποιεί για μια ευπάθεια που επηρεάζει τους D-Link DIR-600 routers. Παρακολουθείται ως CVE-2014-100005 και είναι ένα ζήτημα cross-site request forgery (CSRF). Επιτρέπει στους εισβολείς να παραβιάζουν αιτήματα ελέγχου ταυτότητας διαχειριστή, να δημιουργούν δικούς τους λογαριασμούς διαχειριστή, να αλλάζουν τη διαμόρφωση και να αναλαμβάνουν τον έλεγχο της συσκευής.
Αξίζει να σημειωθεί ότι οι D-Link DIR-600 routers δεν υποστηρίζονται πια από την εταιρεία. Επομένως, για να προστατευτούν οι οργανισμοί πρέπει να αντικαταστήσουν τις ευάλωτες συσκευές. Δεν υπάρχει διαθέσιμη ενημέρωση.
Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2024: Διορθώνει 3 zero-day ευπάθειες
Ένα άλλο σφάλμα που επηρεάζει τα προϊόντα D-Link παρακολουθείται ως CVE-2021-40655 και επηρεάζει τους routers D-Link DIR-605, που δεν υποστηρίζονται από το 2015.
Στην περίπτωση των D-Link 600 και 605, συνιστάται η αντικατάσταση της συσκευής με νεότερα μοντέλα που εξακολουθεί να υποστηρίζει ο προμηθευτής με ενημερώσεις απόδοσης και ασφάλειας.
Όπως προείπαμε, η CISA προειδοποίησε για την εκμετάλλευση των ευπαθειών Chrome και D-Link, προσθέτοντας τις ευπάθειες στον κατάλογο KEV.
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των ευπαθειών και των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Apple: Διορθώνει zero-day ευπάθεια σε παλαιότερα iPhone
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: www.bleepingcomputer.com