Уязвимости в Hikvision и Rockwell Automation добавлены в каталог KEV
В каталог известных уязвимостей (KEV) Управления кибербезопасности и инфраструктуры (CISA) добавлены две опасные уязвимости, затрагивающие продукты Hikvision и Rockwell Automation. Эти уязвимости уже используются злоумышленниками. Это предполагает необходимость оперативных действий для защиты от потенциальных атак.
Подробности
Цитируемые уязвимости включают CVE-2017-7921 с коэффициентом CVSS 9.8, которая представляет собой уязвимость, связанную с неправильной аутентификацией в продуктах Hikvision. Это может привести к критическим последствиям, включая потенциальное внедрение вредоносного кода или несанкционированное доступ к конфиденциальной информации.Что делать
Для защиты от этих опасностей важно следовать рекомендациям CISA и экспертов по безопасности. Это включает в себя оперативное обновление программного обеспечения до последних версий, включение функций безопасности, таких как MFA (многофакторная аутентификация), TLS (протокол защищенного взаимодействия) и поддержание бдительности в отношении потенциальных атак. Также важно следить за обновлениями от производителей оборудования и программного обеспечения, чтобы применять исправления как можно раньше. Итог: Уязвимости, добавленные в каталог KEV, подчеркивают важность постоянной бдительности и быстрого реагирования на угрозы кибербезопасности. Регулярно проверяйте актуальность своих мер безопасности и оперативно применяйте исправления, чтобы минимизировать риски.Источник: The Hacker News