More

    CISA upozorava na ranjivosti Cisco ASA i Roundcube eksploatisane u divljini

    Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) najavila je dodavanje dvije nove ranjivosti u svoj Katalog poznatih iskorištenih ranjivosti.

    Ove ranjivosti u široko korišćenim tehnologijama hakeri aktivno iskorištavaju, što predstavlja značajan rizik za savezna i privatna preduzeća.

    CVE-2024-20481: Ranjivost Cisco ASA i FTD u slučaju uskraćivanja usluge

    Prva ranjivost, CVE-2024-20481 , utiče na Cisco Adaptive Security Appliance (ASA) i Firepower Threat Defense (FTD).

    Ova mana omogućava napadačima da izvrše napade uskraćivanja usluge (DoS), potencijalno ometajući kritične sigurnosne funkcije i razotkrivajući mreže.

    Cisco ASA i FTD su sastavne komponente za infrastrukturu sajber bezbjednosti mnogih organizacija , što ovu ranjivost čini posebno zabrinjavajućom.

    CVE-2024-37383: Ranjivost Roundcube Webmail Scripting Cross-Site Scripting (XSS)

    Druga ranjivost, CVE-2024-37383 , cilja na Roundcube Webmail, popularni klijent web pošte otvorenog koda.

    Ova ranjivost skriptiranja na više lokacija (XSS) mogla bi omogućiti napadačima da ubace maliciozne skripte na web stranice koje pregledavaju korisnici, što potencijalno dovodi do neovlaštenog pristupa osjetljivim informacijama.

    S obzirom na raširenu upotrebu Roundcube-a u upravljanju komunikacijama putem e-pošte, ova mana predstavlja značajan rizik za integritet i privatnost podataka.

    Ove ranjivosti su dodate u CISA-in Katalog poznatih eksploatisanih ranjivosti prema Obavezujućoj operativnoj direktivi (BOD) 22-01.

    Ova direktiva nalaže da agencije Federalne civilne izvršne vlasti (FCEB) adresiraju identifikovane ranjivosti u određenim rokovima kako bi zaštitile svoje mreže od aktivnih prijetnji.

    Dok BOD 22-01 posebno cilja na FCEB agencije, CISA snažno savjetuje svim organizacijama da daju prioritet otklanjanju ovih ranjivosti kao dio svojih praksi sajber sigurnosti.

    CISA naglašava važnost pravovremenih ažuriranja i zakrpa za ublažavanje rizika povezanih s ovim ranjivostima.

    Agencija će nastaviti ažurirati katalog kako se pojave nove prijetnje, pozivajući organizacije da ostanu budne i proaktivne u svojim naporima u pogledu sajber sigurnosti.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories