Η CISA προειδοποιεί για 5 ευπάθειες που εκμεταλλεύονται ενεργά
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για 5 ευπάθειες που εκμεταλλεύονται ενεργά
https://www.secnews.gr/620348/cisa-proeidopoiei-pente-efpatheies-ekmetallevontai-energa/
Sep 19th 2024, 16:08
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με 5 κρίσιμες ευπάθειες που χρησιμοποιούνται ενεργά.
Δείτε επίσης: SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)
Οι οργανισμοί που χρησιμοποιούν προϊόντα που επηρεάζονται καλούνται να εφαρμόσουν μετριασμούς που παρέχονται από τον προμηθευτή ή να διακόψουν τη χρήση τους εάν δεν υπάρχουν διαθέσιμες λύσεις.
Οι ευπάθειες, όπως οι 5 που αναγνώρισε η CISA, αναφέρονται σε αδύναμα σημεία ενός συστήματος, τα οποία μπορούν να εκμεταλλευτούν κακόβουλοι φορείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσουν βλάβη. Στην τεχνολογία, οι ευπάθειες είναι συχνά συνδεδεμένες με λογισμικό, όπου οι ευπάθειες μπορεί να οδηγήσουν σε επιθέσεις μέσω κακόβουλου λογισμικού, παρακολούθησης ή και κλοπής δεδομένων. Η ταυτοποίηση και η διόρθωση των ευπαθειών αυτών είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας και της αξιοπιστίας των συστημάτων. Οι οργανισμοί πρέπει να επενδύουν συνεχώς σε έρευνα και αναβαθμίσεις ασφαλείας για να διατηρούν τις πληροφορίες τους προστατευμένες από πιθανούς κινδύνους.
CVE-2024-27348 – Ευπάθεια διακομιστή Apache HugeGraph
Το CVE-2024-27348 υπογραμμίζει μια κρίσιμη ευπάθεια ελέγχου πρόσβασης στον Apache HugeGraph-Server. Αυτό το ελάττωμα επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα, οδηγώντας δυνητικά σε μη εξουσιοδοτημένη πρόσβαση και έλεγχο των επηρεαζόμενων συστημάτων.
CVE-2020-0618 – Ευπάθεια Microsoft SQL Server Reporting Services
Αναγνωρισμένη ως CVE-2020-0618, αυτή η ευπάθεια επηρεάζει τις Υπηρεσίες αναφοράς του Microsoft SQL Server. Περιλαμβάνει ένα ελάττωμα deserialization που μπορούν να εκμεταλλευτούν οι επαληθευμένοι εισβολείς για να εκτελέσουν κώδικα με τα προνόμια του λογαριασμού υπηρεσίας διακομιστή αναφορών.
Δείτε ακόμα: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers
Η CISA προειδοποιεί για 5 κρίσιμες ευπάθειες
CVE-2019-1069 – Ευπάθεια προγράμματος προγραμματισμού εργασιών των Microsoft Windows
Το CVE-2019-1069 αφορά μια ευπάθεια κλιμάκωσης προνομίων στον Προγραμματιστή εργασιών των Microsoft Windows. Με την εκμετάλλευση της συνάρτησης SetJobFileSecurityByName(), οι εισβολείς μπορούν να αποκτήσουν προνόμια SYSTEM.
CVE-2022-21445 – Ευπάθεια Oracle JDeveloper
Το Oracle JDeveloper, μέρος της σουίτας Fusion Middleware, επηρεάζεται από το CVE-2022-21445. Αυτή η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προκύπτει από ένα ζήτημα αποσειριοποίησης στο στοιχείο ADF Faces, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετο κώδικα εξ αποστάσεως.
CVE-2020-14644 – Ευπάθεια διακομιστή Oracle WebLogic
Το CVE-2020-14644 επηρεάζει τον Oracle WebLogic Server, ένα άλλο στοιχείο της σουίτας Fusion Middleware. Οι μη επαληθευμένοι εισβολείς με πρόσβαση στο δίκτυο μέσω πρωτοκόλλων T3 ή IIOP μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια deserialization, επιτρέποντας απομακρυσμένη εκτέλεση κώδικα.
Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows
Η προειδοποίηση της CISA υπογραμμίζει την κρίσιμη φύση αυτών των 5 ευπαθειών και την ανάγκη για άμεση δράση.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η CISA προειδοποιεί για 5 ευπάθειες που εκμεταλλεύονται ενεργά
https://www.secnews.gr/620348/cisa-proeidopoiei-pente-efpatheies-ekmetallevontai-energa/
Sep 19th 2024, 16:08
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα προειδοποίηση σχετικά με 5 κρίσιμες ευπάθειες που χρησιμοποιούνται ενεργά.
Δείτε επίσης: SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)
Οι οργανισμοί που χρησιμοποιούν προϊόντα που επηρεάζονται καλούνται να εφαρμόσουν μετριασμούς που παρέχονται από τον προμηθευτή ή να διακόψουν τη χρήση τους εάν δεν υπάρχουν διαθέσιμες λύσεις.
Οι ευπάθειες, όπως οι 5 που αναγνώρισε η CISA, αναφέρονται σε αδύναμα σημεία ενός συστήματος, τα οποία μπορούν να εκμεταλλευτούν κακόβουλοι φορείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσουν βλάβη. Στην τεχνολογία, οι ευπάθειες είναι συχνά συνδεδεμένες με λογισμικό, όπου οι ευπάθειες μπορεί να οδηγήσουν σε επιθέσεις μέσω κακόβουλου λογισμικού, παρακολούθησης ή και κλοπής δεδομένων. Η ταυτοποίηση και η διόρθωση των ευπαθειών αυτών είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας και της αξιοπιστίας των συστημάτων. Οι οργανισμοί πρέπει να επενδύουν συνεχώς σε έρευνα και αναβαθμίσεις ασφαλείας για να διατηρούν τις πληροφορίες τους προστατευμένες από πιθανούς κινδύνους.
CVE-2024-27348 – Ευπάθεια διακομιστή Apache HugeGraph
Το CVE-2024-27348 υπογραμμίζει μια κρίσιμη ευπάθεια ελέγχου πρόσβασης στον Apache HugeGraph-Server. Αυτό το ελάττωμα επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα, οδηγώντας δυνητικά σε μη εξουσιοδοτημένη πρόσβαση και έλεγχο των επηρεαζόμενων συστημάτων.
CVE-2020-0618 – Ευπάθεια Microsoft SQL Server Reporting Services
Αναγνωρισμένη ως CVE-2020-0618, αυτή η ευπάθεια επηρεάζει τις Υπηρεσίες αναφοράς του Microsoft SQL Server. Περιλαμβάνει ένα ελάττωμα deserialization που μπορούν να εκμεταλλευτούν οι επαληθευμένοι εισβολείς για να εκτελέσουν κώδικα με τα προνόμια του λογαριασμού υπηρεσίας διακομιστή αναφορών.
Δείτε ακόμα: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers
Η CISA προειδοποιεί για 5 κρίσιμες ευπάθειες
CVE-2019-1069 – Ευπάθεια προγράμματος προγραμματισμού εργασιών των Microsoft Windows
Το CVE-2019-1069 αφορά μια ευπάθεια κλιμάκωσης προνομίων στον Προγραμματιστή εργασιών των Microsoft Windows. Με την εκμετάλλευση της συνάρτησης SetJobFileSecurityByName(), οι εισβολείς μπορούν να αποκτήσουν προνόμια SYSTEM.
CVE-2022-21445 – Ευπάθεια Oracle JDeveloper
Το Oracle JDeveloper, μέρος της σουίτας Fusion Middleware, επηρεάζεται από το CVE-2022-21445. Αυτή η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα προκύπτει από ένα ζήτημα αποσειριοποίησης στο στοιχείο ADF Faces, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετο κώδικα εξ αποστάσεως.
CVE-2020-14644 – Ευπάθεια διακομιστή Oracle WebLogic
Το CVE-2020-14644 επηρεάζει τον Oracle WebLogic Server, ένα άλλο στοιχείο της σουίτας Fusion Middleware. Οι μη επαληθευμένοι εισβολείς με πρόσβαση στο δίκτυο μέσω πρωτοκόλλων T3 ή IIOP μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια deserialization, επιτρέποντας απομακρυσμένη εκτέλεση κώδικα.
Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows
Η προειδοποίηση της CISA υπογραμμίζει την κρίσιμη φύση αυτών των 5 ευπαθειών και την ανάγκη για άμεση δράση.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια