Το CISA εντοπίζει έξι επίκαιρες ευπάθειες που εξευτελίζονται, ενθαρρύνει γρήγορες επιδιορθώσεις


News


Το CISA εντοπίζει έξι επίκαιρες ευπάθειες που εξευτελίζονται, ενθαρρύνει γρήγορες επιδιορθώσεις



By

Marizas Dimitris



Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Προστασίας Υποδομών (CISA) εντοπίζει έξι κρίσιμες αδυναμίες ασφαλείας

εκμεταλλεύονται ενεργά. Στον κατάλογο των Ευπαθειών που Έχουν Εκμεταλλευτεί (KEV), η CISA έχει τονίσει αυτές τις ευπάθειες, προειδοποιώντας τους οργανισμούς για τους πιθανούς κινδύνους που αντιμετωπίζουν.

Μία από τις ευπάθειες, που αναγνωρίζεται ως CVE-2023-27524, επηρεάζει το

απεικόνισης δεδομένων ανοιχτού κώδικα Apache Superset. Αυτή η ευπάθεια υψηλής βαρύτητας επιτρέπει απομακρυσμένη εκτέλεση κώδικα και έχει διορθωθεί στην έκδοση 2.1. Παρόλο που δεν είναι ακόμα γνωστές οι λεπτομέρειες για τον τρόπο που εκμεταλλεύεται αυτή η ευπάθεια, είναι ζωτικής σημασίας οι οργανισμοί να λάβουν άμεσα μέτρα για την αντιμετώπιση αυτής της απειλής.

Εκτός από την ευπάθεια του Apache Superset, έχουν εντοπιστεί και πέντε άλλες ευπάθειες στον κατάλογο KEV. Αυτές περιλαμβάνουν τις ευπάθειες στο

ColdFusion, στα

της Apple, στις συσκευές D-

DSL-2750B και στο Joomla!.

Ιδιαίτερη ανησυχία προκαλεί το CVE-2023-41990, το οποίο εκμεταλλεύτηκαν άγνωστοι δράστες ως μέρος των επιθέσεων κατάκτησης πληροφοριών του προγράμματος κατασκοπίας Operation Triangulation. Αυτή η αδυναμία, που διορθώθηκε σε πρόσφατες εκδόσεις του iOS, επέτρεπε την απομακρυσμένη εκτέλεση κώδικα μέσω ενός ειδικά δημιουργημένου συνημμένου PDF στο iMessage.

Για να αντιμετωπίσουν τους κινδύνους που συνδέονται με αυτές τις ευπάθειες, η CISA συνιστά στις Ομοσπονδιακές Κυβερνητικές Υπηρεσίες Εκτελεστικού Οργανισμού Πολιτικής (FCEB) να λάβουν άμεσα μέτρα. Οι οργανισμοί αυτοί καλούνται να εφαρμόσουν διορθώσεις για τις εντοπισμένες ευπαθείες μέχρι τις 29 Ιανουαρίου 2024, προκειμένου να ενισχύσουν την ασφάλεια των δικτύων τους και να προστατευθούν από πιθανούς κινδύνους.

Είναι ζωτικής σημασίας για τους οργανισμούς σε όλους τους τομείς να παραμείνουν επαγρυπνούντες και προαγωγικοί όσον αφορά την κυβερνοασφάλεια. Με την άμεση αντιμετώπιση και επιδιόρθωση γνωστών ευπαθειών, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τον κίνδυνο εκμετάλλευσης και να διασφαλίσουν την προστασία των ευαίσθητων δεδομένων και των συστημάτων τους.

Συχνές Ερωτήσεις:


VIA:

isp.page


Το CISA εντοπίζει έξι επίκαιρες ευπάθειες που εξευτελίζονται, ενθαρρύνει γρήγορες επιδιορθώσεις, Το CISA εντοπίζει έξι επίκαιρες ευπάθειες που εξευτελίζονται, ενθαρρύνει γρήγορες επιδιορθώσεις, TechWar.GR


Παρόμοια άρθρα



Κουίζ: Πόσο καλά γνωρίζετε την ελληνική μυθολογία;




Αυτή είναι πιθανότατα η εκλεπτυσμένη σχεδίαση του…




Το πρώτο μας πείραμα της 2ης σεζόν Ahsoka είναι…




Επεξήγηση σε 5 γραφήματα: Επιχειρηματικά κεφάλαια…







Marizas Dimitris



94796 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author

Leave A Reply



Cancel Reply

Your email address will not be published.