ΑρχικήSecurityCISA: Προσθέτει τρεις κρίσιμες ευπάθειες στον Κατάλογο KEV

CISA: Προσθέτει τρεις κρίσιμες ευπάθειες στον Κατάλογο KEV

Η CISA πρόσθεσε τρεις κρίσιμες ευπάθειες στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) και προειδοποιεί τους οργανισμούς να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας.

CISA ευπάθειες kev

Οι τρεις ευπάθειες επηρεάζουν διάφορα δημοφιλή συστήματα και λογισμικά, θέτοντας σημαντικούς κινδύνους τόσο για οργανισμούς όσο και για απλούς χρήστες.

Ας δούμε πιο αναλυτικά τις ευπάθειες στον Κατάλογο KEV της CISA:

CVE-2017-1000253: Ευπάθεια του Linux Kernel

Η πρώτη ευπάθεια επηρεάζει το Linux Kernel. Ένας τοπικός εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια για να αποκτήσει περισσότερα προνόμια σε ευάλωτα συστήματα, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητους πόρους.

Αυτή η ευπάθεια έχει ήδη χρησιμοποιηθεί σε εκστρατείες ransomware.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 15 hours ago

Οι οργανισμοί που χρησιμοποιούν συστήματα Linux πρέπει να εφαρμόσουν άμεσα τις απαραίτητες ενημερώσεις ασφαλείας ή να διακόψουν τη χρήση εάν δεν υπάρχουν διαθέσιμες λύσεις.

Δείτε επίσης: LiteSpeed ​​Cache Ευπάθεια: Σε κίνδυνο 6 εκατ. WordPress sites

CVE-2024-40766: Ευπάθεια στο SonicWall SonicOS

Η δεύτερη ευπάθεια επηρεάζει το SonicWall SonicOS, ένα ευρέως χρησιμοποιούμενο λειτουργικό σύστημα για firewalls.

Πρόκειται για μια ευπάθεια ελέγχου πρόσβασης που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση στους πόρους του συστήματος και, υπό ορισμένες συνθήκες, να προκαλέσει κατάρρευση του firewall.

Και αυτή η ευπάθεια φαίνεται να έχει χρησιμοποιηθεί σε επιθέσεις ransomware.

CVE-2016-3714: Ευπάθεια στο λογισμικό ImageMagick

Η τρίτη ευπάθεια που προστέθηκε στον Κατάλογο KEV της CISA επηρεάζει το ImageMagick, μια δημοφιλή σουίτα λογισμικού, που χρησιμοποιείται για την επεξεργασία και τη μετατροπή εικόνων.

Αυτή η ευπάθεια σχετίζεται με «improper input validation», επηρεάζοντας EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN PLT coders.

Δείτε επίσης: Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα

Ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στο ImageMagick  χρησιμοποιώντας shell metacharacters σε μια δημιουργημένη εικόνα, εκτελώντας ενδεχομένως αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.

Η CISA συνιστά την εφαρμογή των μέτρων προστασίας που παρέχονται από τον προμηθευτή ή τη διακοπή της χρήσης του ImageMagick, εάν δεν υπάρχουν διαθέσιμες λύσεις μετριασμού.

Η CISA διατάζει τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τα κατάλληλα μέτρα προστασίας (ενημερώσεις και άλλες λύσεις που παρέχουν οι προμηθευτές) μέχρι τις 30 Σεπτεμβρίου.

Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο, που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Δείτε επίσης: Η Veeam διόρθωσε ευπάθειες στο Backup & Replication (VBR)

Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.

Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.

Πηγή: gbhackers.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS