Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
https://www.secnews.gr/652145/cisa-prosthese-treis-nees-eupatheies-katalogo-kev-2/
Jun 26th 2025, 12:46
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) ενέταξε τρία νέα τρωτά σημεία στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), μετά από ενδείξεις ενεργής εκμετάλλευσης. Οι ευπάθειες αφορούν τα AMI MegaRAC SPx, D-Link DIR-859 routers και συστήματα Fortinet FortiOS.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
Αναλυτικά οι ευπάθειες:
• CVE-2024-54085 (CVSS: 10.0)
Κρίσιμη ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Redfish Host Interface του AMI MegaRAC SPx. Ενδέχεται να επιτρέψει σε απομακρυσμένο εισβολέα να αποκτήσει πλήρη έλεγχο της συσκευής. Το πρόβλημα αποκαλύφθηκε από την Eclypsium, η οποία προειδοποιεί για πιθανή χρήση του κενού για ανάπτυξη malware και παραβίαση του firmware της συσκευής.
• CVE-2024-0769 (CVSS: 5.3)
Ευπάθεια path traversal στους D-Link DIR-859 routers, που μπορεί να οδηγήσει σε κλιμάκωση προνομίων και μη εξουσιοδοτημένη πρόσβαση. Το πρόβλημα παραμένει άλυτο (χωρίς διόρθωση), καθώς η σειρά DIR-859 έχει χαρακτηριστεί End-of-Life από το 2020. Οι χρήστες καλούνται να μεταβούν σε νεότερο μοντέλο router, αν θέλουν να είναι ασφαλείς. Η GreyNoise εντόπισε πέρσι εκστρατεία που εκμεταλλευόταν ενεργά το κενό και είχε σχεδιαστεί για να καταγράφει ονόματα λογαριασμών, κωδικούς πρόσβασης, ομάδες και περιγραφές για όλους τους χρήστες της συσκευής.
• CVE-2019-6693 (CVSS: 4.2)
Παλαιότερη αλλά ακόμα ενεργή ευπάθεια σε προϊόντα FortiOS, FortiManager και FortiAnalyzer, που επιτρέπει κρυπτογράφηση password data στο CLI configuration, επιτρέποντας ενδεχομένως σε έναν εισβολέα με πρόσβαση στο CLI configuration ή στο CLI backup file να αποκρυπτογραφήσει τα ευαίσθητα δεδομένα. Λέγεται ότι η ομάδα που συνδέεται με το ransomware Akira έχει αξιοποιήσει την ευπάθεια για να αποκτήσει αρχική πρόσβαση στα δίκτυα-στόχους.
Η CISA καλεί τις ομοσπονδιακές υπηρεσίες (FCEB) να εφαρμόσουν άμεσα μέτρα προστασίας και mitigation για όλα τα παραπάνω κενά ασφαλείας μέχρι τις 16 Ιουλίου 2025, στο πλαίσιο της ομοσπονδιακής στρατηγικής κυβερνοάμυνας.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
CISA Κατάλογος KEV
Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτής της ευπάθειας.
Ο κατάλογος είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
https://www.secnews.gr/652145/cisa-prosthese-treis-nees-eupatheies-katalogo-kev-2/
Jun 26th 2025, 12:46
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) ενέταξε τρία νέα τρωτά σημεία στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), μετά από ενδείξεις ενεργής εκμετάλλευσης. Οι ευπάθειες αφορούν τα AMI MegaRAC SPx, D-Link DIR-859 routers και συστήματα Fortinet FortiOS.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
Αναλυτικά οι ευπάθειες:
• CVE-2024-54085 (CVSS: 10.0)
Κρίσιμη ευπάθεια παράκαμψης ελέγχου ταυτότητας στο Redfish Host Interface του AMI MegaRAC SPx. Ενδέχεται να επιτρέψει σε απομακρυσμένο εισβολέα να αποκτήσει πλήρη έλεγχο της συσκευής. Το πρόβλημα αποκαλύφθηκε από την Eclypsium, η οποία προειδοποιεί για πιθανή χρήση του κενού για ανάπτυξη malware και παραβίαση του firmware της συσκευής.
• CVE-2024-0769 (CVSS: 5.3)
Ευπάθεια path traversal στους D-Link DIR-859 routers, που μπορεί να οδηγήσει σε κλιμάκωση προνομίων και μη εξουσιοδοτημένη πρόσβαση. Το πρόβλημα παραμένει άλυτο (χωρίς διόρθωση), καθώς η σειρά DIR-859 έχει χαρακτηριστεί End-of-Life από το 2020. Οι χρήστες καλούνται να μεταβούν σε νεότερο μοντέλο router, αν θέλουν να είναι ασφαλείς. Η GreyNoise εντόπισε πέρσι εκστρατεία που εκμεταλλευόταν ενεργά το κενό και είχε σχεδιαστεί για να καταγράφει ονόματα λογαριασμών, κωδικούς πρόσβασης, ομάδες και περιγραφές για όλους τους χρήστες της συσκευής.
• CVE-2019-6693 (CVSS: 4.2)
Παλαιότερη αλλά ακόμα ενεργή ευπάθεια σε προϊόντα FortiOS, FortiManager και FortiAnalyzer, που επιτρέπει κρυπτογράφηση password data στο CLI configuration, επιτρέποντας ενδεχομένως σε έναν εισβολέα με πρόσβαση στο CLI configuration ή στο CLI backup file να αποκρυπτογραφήσει τα ευαίσθητα δεδομένα. Λέγεται ότι η ομάδα που συνδέεται με το ransomware Akira έχει αξιοποιήσει την ευπάθεια για να αποκτήσει αρχική πρόσβαση στα δίκτυα-στόχους.
Η CISA καλεί τις ομοσπονδιακές υπηρεσίες (FCEB) να εφαρμόσουν άμεσα μέτρα προστασίας και mitigation για όλα τα παραπάνω κενά ασφαλείας μέχρι τις 16 Ιουλίου 2025, στο πλαίσιο της ομοσπονδιακής στρατηγικής κυβερνοάμυνας.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
CISA Κατάλογος KEV
Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτής της ευπάθειας.
Ο κατάλογος είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz