Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε μια κρίσιμη ευπάθεια, που επηρεάζει Array Networks AG και vxAG secure access gateways στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Η ευπάθεια παρακολουθείται ως CVE-2023-28461 (βαθμολογία CVSS: 9,8) και σχετίζεται με ελλιπή έλεγχο ταυτότητας που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα εξ αποστάσεως. Η ευπάθεια έχει διορθωθεί (έκδοση 9.4.0.484) από το Μάρτιο του 2023, αλλά σύμφωνα με τη CISA χρησιμοποιείται σε επιθέσεις.
Δείτε επίσης: Η QNAP διόρθωσε κρίσιμες ευπάθειες σε διάφορα προϊόντα
Μάλιστα, η εταιρεία κυβερνοασφάλειας Trend Micro αποκάλυψε πρόσφατα ότι οι Κινέζοι hackers Earth Kasha εκμεταλλεύονται ευπάθειες σε προϊόντα, όπως τα Array AG (CVE-2023-28461), Proself (CVE-2023-45727) και Fortinet FortiOS/FortiProxy (CVE-2023-27997), για να αποκτήσουν αρχική πρόσβαση στα συστήματα.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Λόγω της εκμετάλλευσης, συνιστάται στις υπηρεσίες Federal Civilian Executive Branch (FCEB) να εφαρμόσουν τις ενημερώσεις έως τις 16 Δεκεμβρίου 2024.
Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτών των ευπαθειών.
Δείτε επίσης: Ευπάθεια XSS στο Bing επιτρέπει κακόβουλα αιτήματα
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Δείτε επίσης: Ευπάθεια του NVIDIA Base Command Manager επιτρέπει απομακρυσμένο κώδικα
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: thehackernews.com