Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε προειδοποίηση για τέσσερις κρίσιμες ευπάθειες που ήδη εκμεταλλεύονται κακόβουλοι παράγοντες, ζητώντας από τους οργανισμούς να λάβουν άμεσα μέτρα για τη μείωση των κινδύνων.
Οι ευπάθειες, που αφορούν το CyberPanel, το North Grid Proself, το ProjectSend και τα Zyxel firewalls, καταγράφονται ως:
Δείτε σχετικά: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα
- CVE-2024-51378: Πρόβλημα δικαιωμάτων στο CyberPanel, που επιτρέπει εκτέλεση αυθαίρετων εντολών. Συνδέεται με ransomware επιθέσεις.
- CVE-2023-45727: Ευπάθεια XXE στο North Grid Proself, που επιτρέπει την πρόσβαση σε ευαίσθητα αρχεία μέσω εξωτερικών οντοτήτων XML.
- CVE-2024-11680: Ευπάθεια στο ProjectSend, που επιτρέπει σε μη πιστοποιημένους επιτιθέμενους να τροποποιούν ρυθμίσεις συστήματος και να εγκαθιστούν κακόβουλα webshells.
- CVE-2024-11667: Πρόβλημα διαδρομής στα Zyxel firewalls που επιτρέπει αυθαίρετη μεταφόρτωση ή λήψη αρχείων.
Οι ημερομηνίες προθεσμίας για τα ομοσπονδιακά πρακτορεία είναι 24 ή 25 Δεκεμβρίου 2024, ενώ συνιστάται στις ιδιωτικές επιχειρήσεις να δράσουν άμεσα.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Για την αντιμετώπιση, η CISA προτείνει:
- Εφαρμογή ενημερώσεων ασφαλείας από τους προμηθευτές.
- Διακοπή χρήσης προϊόντων αν δεν υπάρχουν διαθέσιμες διορθώσεις.
- Ενίσχυση της παρακολούθησης για ύποπτη δραστηριότητα.
Δείτε περισσότερα: Οι hackers RomCom εκμεταλλεύονται δύο zero-day ευπάθειες των Firefox και Windows
Η μη αντιμετώπιση αυτών των κενών ασφαλείας μπορεί να οδηγήσει σε σοβαρές επιπτώσεις, όπως παραβιάσεις δεδομένων, συμβιβασμό συστημάτων και ransomware επιθέσεις. Ιδιαίτερα οι οργανισμοί που χρησιμοποιούν τα εν λόγω συστήματα καλούνται να εφαρμόσουν άμεσα τις απαιτούμενες διορθώσεις και ενημερώσεις για να προστατεύσουν τα συστήματά τους από πιθανές εκμεταλλεύσεις.
Πηγή: cybersecuritynews