Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) μερικές κρίσιμες ευπάθειες που εντοπίστηκαν στο λειτουργικό σύστημα Broadcom Brocade Fabric OS, στους web servers της Commvault και στην πλατφόρμα ηλεκτρονικής αλληλογραφίας Qualitia Active!. Οι αδυναμίες αυτές αξιοποιούνται από κακόβουλους παράγοντες.
Αξίζει να σημειωθεί ότι είναι οι πρώτες ευπάθειες των Broadcom Brocade Fabric OS και Commvault που καταγράφονται στον Κατάλογο της CISA.
Το Broadcom Brocade Fabric OS είναι ένα εξειδικευμένο λειτουργικό σύστημα σχεδιασμένο να λειτουργεί σε Brocade Fibre Channel switches, που χρησιμοποιούνται για τη διαχείριση και βελτίωση storage area networks (SAN).
Η Broadcom αποκάλυψε πρόσφατα μια σοβαρή ευπάθεια (CVE-2025-1976) που επιτρέπει απομακρυσμένη εκτέλεση κώδικα και επηρεάζει τις εκδόσεις Fabric OS 9.1.0 έως και 9.1.1d6. Αν και η αξιοποίησή της απαιτεί πρόσβαση διαχειριστή, η εταιρεία επιβεβαίωσε ότι υπάρχουν ήδη επιθέσεις σε εξέλιξη.
Δείτε επίσης: CISA: Το ελάττωμα SonicWall VPN χρησιμοποιείται ενεργά σε επιθέσεις
Σύμφωνα με την Broadcom, η συγκεκριμένη ευπάθεια επιτρέπει σε κακόβουλους χρήστες να εκτελούν αυθαίρετες εντολές εντός του Fabric OS ή ακόμα και να επεμβαίνουν στο ίδιο το λειτουργικό σύστημα, προσθέτοντας δικές τους διαδικασίες και λειτουργικότητα.
Η ευπάθεια CVE-2025-1976, που εισήχθη και στον Κατάλογο KEV της CISA, διορθώθηκε με την κυκλοφορία της έκδοσης Brocade Fabric OS 9.1.1d7, ενώ η σειρά 9.2.0 δεν επηρεάζεται καθόλου από το πρόβλημα αυτό.
Όσον αφορά στην ευπάθεια CVE-2025-3928 που επηρεάζει τους διακομιστές της Commvault, επιτρέπει σε απομακρυσμένους εξουσιοδοτημένους επιτιθέμενους να εγκαταστήσουν κακόβουλα webshells στους στοχευόμενους servers. Οι εν λόγω διακομιστές αποτελούν βασικά συστατικά των λύσεων δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιούνται από επιχειρήσεις για την ασφάλεια και την ανάκτηση σημαντικών δεδομένων. Παρά το γεγονός ότι απαιτείται ταυτοποίηση και έκθεση του περιβάλλοντος στο Internet, η ευπάθεια αυτή ήδη αξιοποιείται ενεργά.
Η Commvault έχει κυκλοφορήσει ενημερώσεις που διορθώνουν το πρόβλημα για Windows και Linux στις εκδόσεις 11.36.46, 11.32.89, 11.28.141 και 11.20.217.
Το τρίτο ζήτημα που προστέθηκε στον κατάλογο KEV της CISA αφορά το CVE-2025-42599, μια ευπάθεια stack-based buffer που επηρεάζει όλες τις εκδόσεις του Active! έως και το ‘BuildInfo: 6.60.05008561’.
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
Το Active! Mail είναι ένα web-based email client με ευρεία χρήση στην Ιαπωνία, κυρίως από κυβερνητικούς φορείς, τράπεζες και εταιρείες τεχνολογίας.
Η Qualitia διόρθωσε το ζήτημα με την έκδοση του Active! Mail 6 BuildInfo: 6.60.06008562.
Η CISA έχει δώσει διορία έως τις 17 Μαΐου 2025 για τη διόρθωση του CVE-2025-3928, ενώ για τα υπόλοιπα δύο προβλήματα η προθεσμία λήγει στις 19 Μαΐου 2025.
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια CrushFTP στον Κατάλογο KEV
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: www.bleepingcomputer.com
