Критические уязвимости в ConnectWise и Windows: новые угрозы информационной безопасности
Агентство кибербезопасности и инфраструктуры США (CISA) добавило две уязвимости, затрагивающие ConnectWise ScreenConnect и Microsoft Windows, в каталог известных эксплуатируемых уязвимостей (KEV). Это решение было принято на основе доказательств активной эксплуатации этих уязвимостей. Пользователям необходимо принять меры для защиты от потенциальных атак.
Подробности
Уязвимости включают в себя: - CVE-2024-1708 (CVSS score: 8.4) - уязвимость遍历 пути в ConnectWise ScreenConnect. Эта уязвимость может быть использована злоумышленниками для выполнения произвольного кода на атакуемом сервере. - Другие уязвимости, которые были добавлены в каталог KEV, также представляют собой серьезную угрозу для пользователей Microsoft Windows.Что делать
Чтобы защитить себя от возможных атак, экспертами рекомендуются следующие меры: - Обновить все системы и приложения до последних версий. - Установить последние патчи безопасности для ConnectWise ScreenConnect и Microsoft Windows. - Использовать strong пароли и многокомпонентную аутентификацию (MFA) для защиты учетных записей. - Регулярно проверять системы на наличие потенциальных уязвимостей и аномальной активности. Итог: Итак, пользователи должны быть осторожны и принять своевременные меры для защиты от этих уязвимостей. Это может включать обновление программного обеспечения и установку последних патчей безопасности.Источник: The Hacker News
