Agencija za sajber sigurnost i sigurnost infrastrukture ( CISA ) izdala je hitno upozorenje u vezi s tri kritične ranjivosti koje se trenutno koriste u divljini.
Ove ranjivosti utiču na široko korišćene softverske proizvode Microsofta, Mozilla-e i SolarWinds-a, predstavljajući značajne bezbjednosne rizike za organizacije i pojedince.
CVE-2024-30088: Ranjivost Microsoft Windows kernela TOCTOU Race Condition
Prva ranjivost, identifikovana kao CVE-2024-30088 , je stanje trke između vremena provjere i vremena korištenja (TOCTOU) u Microsoft Windows kernelu.
Ova mana bi potencijalno mogla omogućiti napadačima da eskaliraju privilegije na narušenom sistemu. Iako nije poznato da li se ova ranjivost koristi u kampanjama ransomwarea, rizik od eksploatacije i dalje je visok.
Korisnicima se savetuje da primjene mjere za ublažavanje u skladu sa uputstvima Microsoft-a ili da prestanu da koriste zahvaćeni proizvod ako nema dostupnih ublažavanja. Rok za rješavanje ove ranjivosti je 5. novembar 2024. godine.
CVE-2024-9680: Ranjivost bez upotrebe Mozilla Firefox-a
Druga ranjivost, CVE-2024-9680 , utiče na Mozilla Firefox i Firefox ESR. To uključuje ranjivost bez upotrebe u vremenskim okvirima animacije koja bi mogla omogućiti napadačima da izvrše proizvoljni kod unutar procesa sadržaja.
Kao i Microsoftova ranjivost, nejasno je da li se ova mana koristi u napadima ransomware-a.
Korisnici Mozilla-e bi trebali implementirati mjere za ublažavanje koje preporučuje proizvođač ili prestati koristiti zahvaćene verzije Firefoxa ako nema rješenja. Rok za sanaciju je takođe 5. novembar 2024. godine.
CVE-2024-28987: SolarWinds Web Help Desk Ranjivost tvrdokodiranih kredencijala
Treća ranjivost, CVE-2024-28987 , utiče na SolarWinds Web Help Desk. Ovaj problem uključuje tvrdo kodirane kredencijale koje bi mogle dozvoliti udaljenim, neautorizovanim korisnicima pristup internim funkcionalnostima i mijenjanje podataka.
Iako ne postoje trenutni dokazi o njegovoj upotrebi u ransomware kampanjama, potencijal za eksploataciju je zabrinjavajući.
Organizacije koje koriste SolarWinds Web Help Desk trebale bi slijediti upute dobavljača za ublažavanje ili prestati koristiti ako popravci nisu dostupni do 5. novembra 2024.
Upozorenje CISA naglašava važnost pravovremenog zakrpa i ublažavanja kako bi se sistemi zaštitili od ovih ranjivosti. Organizacije se pozivaju da daju prioritet ovim ažuriranjima kako bi zaštitile svoje mreže od potencijalnih napada.
Kako se sajber prijetnje razvijaju, budnost i proaktivne sigurnosne mjere ostaju ključne u odbrani od eksploatacije.
Izvor: CyberSecurityNews
