Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε τέσσερις νέες ευπάθειες στον Κατάλογο Γνωστών Ευπαθειών (KEV), επισημαίνοντας σοβαρούς κινδύνους ασφαλείας για διάφορες συσκευές παγκοσμίως.
Οι συγκεκριμένες ευπάθειες, που έχουν ήδη αξιοποιηθεί ενεργά, υπογραμμίζουν την ανάγκη οι οργανισμοί να δώσουν προτεραιότητα στις στρατηγικές μετριασμού κινδύνων, εξασφαλίζοντας την προστασία της υποδομής και των δεδομένων τους.
Διαβάστε σχετικά: CISA: Προειδοποιεί για ευπάθειες σε CyberPanel, North Grid, ProjectSend και Zyxel Firewalls
Λεπτομέρειες Ευπαθειών:
- CVE-2018-14933: Ευπάθεια εντολών OS σε συσκευές NUUO NVRmini. Συνιστάται η διακοπή χρήσης, καθώς οι συσκευές είναι End-of-Life.
- CVE-2022-23227: Έλλειψη μηχανισμού πιστοποίησης σε συσκευές NUUO NVRmini 2. Προτείνεται η αντικατάσταση των συσκευών.
- CVE-2019-11001: Εντολή OS σε κάμερες IP Reolink. Εάν δεν υπάρχουν μέτρα προστασίας, συνιστάται η απόσυρση των συσκευών.
- CVE-2021-40407: Ευπάθεια εντολών OS σε κάμερες Reolink RLC-410W. Συνίσταται άμεση διακοπή χρήσης εάν δεν υπάρχουν λύσεις μετριασμού.
Δείτε επίσης: Ευπάθειες εκθέτουν συστήματα mySCADA σε απομακρυσμένη παραβίαση
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Διαθέσιμος σε διάφορες μορφές (CSV, JSON, JSON Schema), ο κατάλογος αυτός διευκολύνει τις ομάδες ασφαλείας στην ιεράρχηση της διαχείρισης ευπαθειών, λαμβάνοντας υπόψη τη δραστηριότητα πραγματικών απειλών. Οι οργανισμοί καλούνται να ελέγξουν τα συστήματά τους για πιθανή έκθεση σε αυτές τις ευπάθειες και να εφαρμόσουν διορθωτικά μέτρα πριν από την προθεσμία που έχει ορίσει η CISA, στις 8 Ιανουαρίου 2025.
Διαβάστε περισσότερα: H QNAP διορθώνει ευπάθειες που βρέθηκαν στο Pwn2Own
Εκτός των άλλων, με τη χρήση του καταλόγου KEV, οι ομάδες ασφαλείας μπορούν να ενισχύσουν την άμυνά τους και να μειώσουν σημαντικά τον κίνδυνο εκμετάλλευσης.
Πηγή: cybersecuritynews