Η CISA πρόσθεσε τέσσερις ευπάθειες στον Κατάλογο KEV
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA πρόσθεσε τέσσερις ευπάθειες στον Κατάλογο KEV
https://www.secnews.gr/653228/cisa-prosthese-tesseris-eupatheies-katalogo-kev/
Jul 8th 2025, 12:08
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε τέσσερις νέες σοβαρές ευπάθειες στον επίσημο κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Οι ευπάθειες αυτές, που εντοπίζονται σε λογισμικά ευρέως χρησιμοποιούμενα σε εταιρικά και κρατικά δίκτυα, περιγράφονται ως εξής:
• CVE-2014-3931 (CVSS 9.8): Buffer overflow στο Multi-Router Looking Glass (MRLG), επιτρέπει απομακρυσμένη εγγραφή στη μνήμη και πιθανή κατάρρευση.
• CVE-2016-10033 (CVSS 9.8): Εισαγωγή εντολών στο PHPMailer, με δυνατότητα εκτέλεσης αυθαίρετου κώδικα ή δημιουργία συνθηκών DoS.
• CVE-2019-5418 (CVSS 7.5): Ευπάθεια Path Traversal στο Ruby on Rails (Action View), επιτρέπει ανάκτηση αρχείων από το file system.
• CVE-2019-9621 (CVSS 7.5): SSRF ευπάθεια στο Zimbra Collaboration Suite, αξιοποιείται για απομακρυσμένη εκτέλεση κώδικα και πρόσβαση σε εσωτερικά δίκτυα.
Δείτε επίσης: Η CISA προειδοποιεί για δύο νέες ευπάθειες TeleMessage
Αν και δεν υπάρχουν ακόμα δημόσιες τεχνικές αναλύσεις για τις τρεις πρώτες ευπάθειες, η τέταρτη (CVE-2019-9621) έχει συνδεθεί άμεσα με τον κινέζικο φορέα απειλής Earth Lusca, ο οποίος φέρεται να τη χρησιμοποίησε σε επιθέσεις κατά κυβερνητικών και επιχειρησιακών στόχων για την εγκατάσταση web shells και Cobalt Strike beacons.
Η CISA καλεί όλες τις ομοσπονδιακές υπηρεσίες των ΗΠΑ (FCEB) να προχωρήσουν σε άμεσες ενημερώσεις και διορθώσεις ασφαλείας έως τις 28 Ιουλίου 2025, ώστε να αποτρέψουν πιθανή παραβίαση των υποδομών τους.
Η υπηρεσία συνιστά την τακτική παρακολούθηση του KEV καταλόγου και την άμεση εφαρμογή patches, ενώ οι ειδικοί επισημαίνουν ότι η αμυντική στρατηγική δεν μπορεί να βασίζεται μόνο στα τεχνικά μέτρα, αλλά απαιτεί και εκπαίδευση προσωπικού καθώς και πρακτικές ελαχιστοποίησης του attack surface.
Δείτε επίσης: CISA: Πρόσθεσε τρεις νέες ευπάθειες στον κατάλογο KEV
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA πρόσθεσε τέσσερις ευπάθειες στον Κατάλογο KEV
https://www.secnews.gr/653228/cisa-prosthese-tesseris-eupatheies-katalogo-kev/
Jul 8th 2025, 12:08
by Digital Fortress
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε τέσσερις νέες σοβαρές ευπάθειες στον επίσημο κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Οι ευπάθειες αυτές, που εντοπίζονται σε λογισμικά ευρέως χρησιμοποιούμενα σε εταιρικά και κρατικά δίκτυα, περιγράφονται ως εξής:
• CVE-2014-3931 (CVSS 9.8): Buffer overflow στο Multi-Router Looking Glass (MRLG), επιτρέπει απομακρυσμένη εγγραφή στη μνήμη και πιθανή κατάρρευση.
• CVE-2016-10033 (CVSS 9.8): Εισαγωγή εντολών στο PHPMailer, με δυνατότητα εκτέλεσης αυθαίρετου κώδικα ή δημιουργία συνθηκών DoS.
• CVE-2019-5418 (CVSS 7.5): Ευπάθεια Path Traversal στο Ruby on Rails (Action View), επιτρέπει ανάκτηση αρχείων από το file system.
• CVE-2019-9621 (CVSS 7.5): SSRF ευπάθεια στο Zimbra Collaboration Suite, αξιοποιείται για απομακρυσμένη εκτέλεση κώδικα και πρόσβαση σε εσωτερικά δίκτυα.
Δείτε επίσης: Η CISA προειδοποιεί για δύο νέες ευπάθειες TeleMessage
Αν και δεν υπάρχουν ακόμα δημόσιες τεχνικές αναλύσεις για τις τρεις πρώτες ευπάθειες, η τέταρτη (CVE-2019-9621) έχει συνδεθεί άμεσα με τον κινέζικο φορέα απειλής Earth Lusca, ο οποίος φέρεται να τη χρησιμοποίησε σε επιθέσεις κατά κυβερνητικών και επιχειρησιακών στόχων για την εγκατάσταση web shells και Cobalt Strike beacons.
Η CISA καλεί όλες τις ομοσπονδιακές υπηρεσίες των ΗΠΑ (FCEB) να προχωρήσουν σε άμεσες ενημερώσεις και διορθώσεις ασφαλείας έως τις 28 Ιουλίου 2025, ώστε να αποτρέψουν πιθανή παραβίαση των υποδομών τους.
Η υπηρεσία συνιστά την τακτική παρακολούθηση του KEV καταλόγου και την άμεση εφαρμογή patches, ενώ οι ειδικοί επισημαίνουν ότι η αμυντική στρατηγική δεν μπορεί να βασίζεται μόνο στα τεχνικά μέτρα, αλλά απαιτεί και εκπαίδευση προσωπικού καθώς και πρακτικές ελαχιστοποίησης του attack surface.
Δείτε επίσης: CISA: Πρόσθεσε τρεις νέες ευπάθειες στον κατάλογο KEV
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια του Linux kernel στον Κατάλογο KEV
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz