Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками

12/09/24

CISA2-Sep-12-2024-08-58-33-6531-AM

Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab.

Первая уязвимость, CVE-2016-3714 (оценка по CVSS: 8.4) касается ImageMagick — популярного пакета программ для работы с изображениями. Проблема связана с недостаточной проверкой входных данных, что ведёт к возможности выполнения произвольного кода в системе при обработке специально созданного изображения.

Вторая уязвимость, CVE-2017-1000253 (оценка по CVSS: 7.8), была обнаружена в ядре Linux. Она связана с повреждением буфера стека в функции load_elf_binary(). Эксплуатация этой ошибки позволяет локальному злоумышленнику повысить привилегии и получить несанкционированный доступ к важным системным данным.

Третья уязвимость, CVE-2024-40766 (оценка по CVSS: 9.8) затрагивает операционную систему SonicWall SonicOS, которая используется в межсетевых экранах. Ошибка в управлении доступом позволяет злоумышленникам получить доступ к системным ресурсам и вызвать сбой в работе межсетевого экрана. Несмотря на отсутствие информации о возможных случаях использования уязвимости в атаках, её влияние на безопасность сети остаётся критическим.

CISA рекомендует срочно установить обновления от разработчиков или отказаться от использования уязвимого софта, если исправления отсутствуют. Срок выполнения мер — до 30 сентября 2024 года.

Агентство подчёркивает необходимость оперативного внедрения мер защиты и обновлений. Организациям рекомендуется не откладывать обновление своих систем, чтобы предотвратить возможные кибератаки и утечку данных.

Темы:СШАLinuxУгрозыCISASonicWall
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...