Уязвимости в SolarWinds, Ivanti и Workspace One активно используются злоумышленниками

Введение: CISA добавило три уязвимости в каталог известных эксплуатируемых уязвимостей (KEV), основываясь на доказательствах активной эксплуатации. Эти уязвимости могут представлять значительные риски для компаний и организаций, которые не принимают своевременных мер по их исправлению.

Подробности

Список уязвимостей включает следующие пункты: - CVE-2021-22054 (оценкаCVSS: 7,5) - уязвимость SSRF в Omnissa Workspace One UEM (ранее Workspace One UEM от VMware). Эта и другие уязвимости могут быть использованы злоумышленниками для получения несанкционированного доступа к системам и данным.

Что делать

Компаниям и организациям настоятельно рекомендуется своевременно обновить свои системы и установить исправления для указанных уязвимостей. Это может включать в себя обновление программного обеспечения, применение патчей и реализацию дополнительных мер безопасности, таких как MFA и VPN. Также рекомендуется регулярно проверять системы на наличие уязвимостей и внедрять механизмы обнаружения и реагирования на инциденты безопасности. Итог: Своевременное устранение уязвимостей имеет решающее значение для предотвращения атак злоумышленников. Регулярные проверки и обновления могут помочь снизить риски и защитить конфиденциальные данные.

Источник: The Hacker News