CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
https://www.secnews.gr/650108/cisa-eypatheia-connectwise-screenconnect-katalogo-kev/
Jun 4th 2025, 12:49
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε προειδοποίηση προς τις ομοσπονδιακές υπηρεσίες, επισημαίνοντας ότι hackers εκμεταλλεύονται μια πρόσφατα διορθωμένη ευπάθεια στο λογισμικό απομακρυσμένης πρόσβασης ConnectWise ScreenConnect. Στόχος τους είναι η απομακρυσμένη εκτέλεση κακόβουλου κώδικα σε ευάλωτους διακομιστές. Η CISA πρόσθεσε την ευπάθεια ConnectWise ScreenConnect στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Η συγκεκριμένη ευπάθεια, που παρακολουθείται ως CVE-2025-3935, αφορά έλλειψη επαρκούς ελέγχου ταυτότητας και επιτρέπει επιθέσεις μέσω της τεχνικής ViewState code injection. Τα ASP.NET Web Forms χρησιμοποιούν το ViewState component για διατήρηση των page και control state χρησιμοποιώντας base64-encoded data που προστατεύονται από machine keys. Αν ένας εισβολέας αποκτήσει πρόσβαση στα κλειδιά αυτά, μπορεί να εισάγει κακόβουλο κώδικα και να εκτελέσει εντολές στον διακομιστή.
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθειες στο Consilium Fire Panel
Η ConnectWise αντιμετώπισε την ευπάθεια στις 24 Απριλίου. Αξίζει να σημειωθεί ότι πρόσφατα η ConnectWise δέχτηκε κυβερνοεπίθεση, η οποία θεωρείται ότι ήταν μια κρατικά χρηματοδοτούμενη επιχείρηση. Κάποιοι πελάτες ισχυρίστηκαν ότι το περιστατικό μπορεί να συνδεόταν με την ευπάθεια CVE-2025-3935. Ωστόσο, η ConnectWise δεν έχει σχολιάσει τη μέθοδο επίθεσης ή τη φύση της παραβίασης. Σύμφωνα με την εταιρεία, επηρεάστηκε «ένας πολύ μικρός αριθμός πελατών ScreenConnect».
CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Όπως προαναφέρθηκε, η CISA πρόσθεσε την ευπάθεια στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), καλώντας τις ομοσπονδιακές υπηρεσίες να αναλάβουν άμεσα δράση έως τις 23 Ιουνίου, είτε εφαρμόζοντας τα προτεινόμενα patches είτε διακόπτοντας τη χρήση του επηρεαζόμενου προϊόντος.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: CISA: Ευπάθεια του Commvault εκμεταλλεύεται ενεργά
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
https://www.secnews.gr/650108/cisa-eypatheia-connectwise-screenconnect-katalogo-kev/
Jun 4th 2025, 12:49
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε προειδοποίηση προς τις ομοσπονδιακές υπηρεσίες, επισημαίνοντας ότι hackers εκμεταλλεύονται μια πρόσφατα διορθωμένη ευπάθεια στο λογισμικό απομακρυσμένης πρόσβασης ConnectWise ScreenConnect. Στόχος τους είναι η απομακρυσμένη εκτέλεση κακόβουλου κώδικα σε ευάλωτους διακομιστές. Η CISA πρόσθεσε την ευπάθεια ConnectWise ScreenConnect στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Η συγκεκριμένη ευπάθεια, που παρακολουθείται ως CVE-2025-3935, αφορά έλλειψη επαρκούς ελέγχου ταυτότητας και επιτρέπει επιθέσεις μέσω της τεχνικής ViewState code injection. Τα ASP.NET Web Forms χρησιμοποιούν το ViewState component για διατήρηση των page και control state χρησιμοποιώντας base64-encoded data που προστατεύονται από machine keys. Αν ένας εισβολέας αποκτήσει πρόσβαση στα κλειδιά αυτά, μπορεί να εισάγει κακόβουλο κώδικα και να εκτελέσει εντολές στον διακομιστή.
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθειες στο Consilium Fire Panel
Η ConnectWise αντιμετώπισε την ευπάθεια στις 24 Απριλίου. Αξίζει να σημειωθεί ότι πρόσφατα η ConnectWise δέχτηκε κυβερνοεπίθεση, η οποία θεωρείται ότι ήταν μια κρατικά χρηματοδοτούμενη επιχείρηση. Κάποιοι πελάτες ισχυρίστηκαν ότι το περιστατικό μπορεί να συνδεόταν με την ευπάθεια CVE-2025-3935. Ωστόσο, η ConnectWise δεν έχει σχολιάσει τη μέθοδο επίθεσης ή τη φύση της παραβίασης. Σύμφωνα με την εταιρεία, επηρεάστηκε «ένας πολύ μικρός αριθμός πελατών ScreenConnect».
CISA: Ευπάθεια του ConnectWise ScreenConnect στον Κατάλογο KEV
Όπως προαναφέρθηκε, η CISA πρόσθεσε την ευπάθεια στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), καλώντας τις ομοσπονδιακές υπηρεσίες να αναλάβουν άμεσα δράση έως τις 23 Ιουνίου, είτε εφαρμόζοντας τα προτεινόμενα patches είτε διακόπτοντας τη χρήση του επηρεαζόμενου προϊόντος.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: CISA: Ευπάθεια του Commvault εκμεταλλεύεται ενεργά
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz