🔐 Adobe ColdFusion под угрозой: критическая уязвимость активно эксплуатируется

🏷 Агентство кибербезопасности США выделило критическую уязвимость в Adobe ColdFusion с рейтингом серьёзности 9,8 из 10.

🏷 Ошибка преобразования в Adobe ColdFusion позволяет злоумышленникам выполнять код на уязвимых системах.

🏷 Adobe рекомендует срочно обновить уязвимое ПО и применить дополнительные настройки безопасности.

#AdobeColdFusion #уязвимость #кибербезопасность #CISA

@ZerodayAlert

👀 Почему Apache RocketMQ становится испытанием для кибербезопасности?

✅ CISA выявило критическую уязвимость в Apache RocketMQ, которая позволяет злоумышленникам выполнять произвольные команды.

✅ Уязвимость затрагивает версии Apache RocketMQ 5.1.0 и ниже. Пользователям рекомендуется обновиться до версии 5.1.1 и выше.

✅ Обычные инструменты сканирования, такие как Shodan, не могут обнаружить этот протокол уязвимости.

#ApacheRocketMQ #уязвимость #CISA #CyberSecurity

@ZerodayAlert

👀 Забытые, но опасные: CISA выделяет восьмерку критических уязвимостей

✅ Агентство CISA добавило 8 новых уязвимостей в свой каталог на основании данных об их активном использовании злоумышленниками.

✅ Уязвимости были обнаружены в таких продуктах, как мобильные устройства Samsung, Realtek SDK, маршрутизаторах Zyxel, Laravel Ignition и Owl Labs Meeting Owl.

✅ CISA рекомендует организациям уделять внимание своевременному устранению этих уязвимостей, обновляя софт до последних версий.

#CISA #уязвимости #кибербезопасность #обновления

@ZerodayAlert

Кибербезопасность под контролем: успехи и вызовы CISA

☑️ Каталог эксплуатируемых уязвимостей (KEV) CISA активно помогает федеральным агентствам США определять и устранять угрозы.

☑️ За год федеральные гражданские агентства устранили более 7 миллионов уязвимостей, а число неустранимых угроз сократилось на 72%.

☑️ Сокращение бюджета CISA может иметь серьезные последствия для кибербезопасности страны.

#CISA #Кибербезопасность #Уязвимости #KEV

@ZerodayAlert

Критические уязвимости Juniper угрожают сетевой инфраструктуре США и Южной Кореи

✔️ Агентство CISA предупредило о четырех критических уязвимостях в устройствах Juniper, которые уже используются в атаках с удаленным выполнением кода (RCE).

✔️ По данным Shadowserver, более 10 000 уязвимых устройств Juniper доступны в Интернете, с наибольшим количеством в Южной Корее и США, что подчеркивает широкий масштаб угрозы.

✔️ CISA призвало к немедленному обновлению систем и ограничению доступа к интерфейсу J-Web для минимизации рисков, а также включило уязвимости в каталог KEV, подчеркивая их значительные риски.

#кибербезопасность #Juniper #CISA #уязвимости

@ZerodayAlert

Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert

Срочное обновление CISA: шесть новых уязвимостей в KEV

🚨 CISA обновило каталог KEV, добавив 6 критических уязвимостей, затрагивающих продукты Apple, Adobe и других.

⚠️ Эти уязвимости активно используются злоумышленниками, угрожая безопасности федеральных учреждений и организаций по всему миру.

🛡 Для предотвращения атак, CISA установило срок до 29 января для устранения этих уязвимостей или отказа от уязвимых продуктов.

#CISA #CyberSecurity #KEVUpdate #уязвимости

@ZerodayAlert

SharePoint Server в центре внимания CISA: обнаружена критическая уязвимость

🔒 CISA внесло в свой каталог KEV критическую уязвимость в Microsoft SharePoint Server, активно используемую хакерами.

💻 Уязвимость CVE-2023-29357 позволяет злоумышленникам получить права администратора, несмотря на выпуск патча Microsoft в июне 2023 года.

😎 Эта уязвимость, в сочетании с CVE-2023-24955, может привести к удаленному выполнению кода, обходя систему аутентификации.

#CyberSecurity #CISA #SharePointVulnerability #MicrosoftSecurity

@ZerodayAlert

CISA настаивает на срочном обновлении SharePoint из-за активных атак

🔑 Обнаружены две критические уязвимости в SharePoint (CVE-2023-24955 и CVE-2023-29357), позволяющие хакерам получить контроль над системой. В совокупности они открывают возможность для удаленного выполнения вредоносного кода (RCE) на уязвимых серверах.

💣 После публикации деталей эксплуатации одной из уязвимостей в интернете появились многочисленные PoC-эксплойты. Это облегчает проведение атак даже для низкоквалифицированных злоумышленников.

👮‍♂️ CISA призывает срочно установить патчи безопасности для SharePoint, добавив уязвимости в список активно эксплуатируемых угроз. Агентство обязало госучреждения США устранить проблемы в жесткие сроки во избежание атак.

#RCE #SharePoint #уязвимость #CISA

@ZerodayAlert

Раскрытая уязвимость Jenkins активно эксплуатируется хакерами

🔍 CISA добавила уязвимость CVE-2024-23897 в Jenkins в свой каталог известных эксплуатируемых уязвимостей после ее использования в атаках с применением вымогательского ПО.

⚠️ Уязвимость с оценкой 9,8 по CVSS позволяет злоумышленникам выполнять произвольный код на сервере Jenkins. Проблема была устранена в версиях 2.442 и LTS 2.426.3.

🫢 По данным исследований, CVE-2024-23897 активно используется киберпреступниками, специализирующимися на вымогательском ПО, для атак на компании BORN Group и Brontoo Technology Solutions.

#Jenkins #кибербезопасность #vulnerability #CISA

@ZerodayAlert