Kodėl būtent šios klaidos galėtų būti paskutinis lašas JAV organizacijoms?
JAV Kibernetinio saugumo ir infrastruktūros apsaugos agentūra (CISA) paskelbė įspėjimą dėl trijų pavojingų pažeidžiamumų, kuriais aktyviai naudojasi programišiai. Šios klaidos kelia grėsmę įvairiai populiariai programinei įrangai ir sistemoms ir kelia rimtą pavojų organizacijoms ir naudotojams.
Pirmoji pažeidžiamoji vieta, CVE-2016-3714 (CVSS balas: 8,4), susijusi su populiariu manipuliavimo vaizdais programinės įrangos paketu „ImageMagick“. Problema susijusi su nepakankamu įvesties patvirtinimu, todėl apdorojant specialiai sukurtą paveikslėlį sistemoje galima įvykdyti savavališką kodą.
Antrasis pažeidžiamumas, CVE-2017-1000253 (CVSS balas: 7,8), aptiktas „Linux“ branduolyje. Ji susijusi su kamino buferio pažeidimu funkcijoje „load_self_binary()“. Pasinaudodamas šia klaida vietinis užpuolikas gali padidinti privilegijas ir įgyti neteisėtą prieigą prie svarbių sistemos duomenų.
Trečiasis pažeidžiamumas, CVE-2024-40766 (CVSS balas: 9,8), susijęs su „SonicWall SonicOS“ operacine sistema, kuri naudojama ugniasienėse. Dėl prieigos valdymo klaidos įsilaužėliai gali gauti prieigą prie sistemos išteklių ir sukelti ugniasienės gedimą. Nors informacijos apie galimą pažeidžiamumo panaudojimą atakose nėra, jo poveikis tinklo saugumui išlieka kritinis.
CISA rekomenduoja skubiai įdiegti kūrėjų atnaujinimus arba atsisakyti naudoti pažeidžiamą programinę įrangą, jei nėra pataisymų. Priemonių įgyvendinimo terminas – 2024 m. rugsėjo 30 d.
Agentūra pabrėžia, kad būtina skubiai įgyvendinti apsaugos priemones ir atnaujinimus. Organizacijoms patariama neatidėlioti sistemų atnaujinimo, kad būtų išvengta galimų kibernetinių atakų ir duomenų saugumo pažeidimų.