Управление кибербезопасностью и инфраструктурной безопасностью США (CISA) включило две уязвимости, активно эксплуатируемые злоумышленниками, в каталог Known Exploited Vulnerabilities, что подтверждает наличие доказательств активной эксплуатации.
Уязвимость CVE-2017-3066 с оценкой CVSS 9.8 обнаружена в Adobe ColdFusion через библиотеку Apache BlazeDS. Десериализационная ошибка позволяет исполнять произвольный код, а исправление было выпущено в апреле 2017 года.
Уязвимость CVE-2024-20953 с оценкой CVSS 8.8 затрагивает Oracle Agile Product Lifecycle Management. Благодаря данной десериализационной проблеме атакующий с низкими привилегиями, имеющий доступ по HTTP, может скомпрометировать систему, устранение уязвимости произошло в январе 2024 года.
Кроме того, выявленная уязвимость CVE-2024-21287 с оценкой CVSS 7.5 также наблюдалась в продуктах Oracle Agile PLM, что свидетельствует о продолжающихся угрозах в этом сегменте.
Рекомендуется оперативно устанавливать обновления и патчи для минимизации рисков, а федеральным агентствам предоставлен срок до 17 марта 2025 года для защиты своих сетей от указанных угроз.
Аналитики из компании GreyNoise зафиксировали попытки эксплуатации уязвимости CVE-2023-20198, ранее затрагивавшей уязвимые устройства Cisco, которые уже получили соответствующие исправления.
Расследование выявило участие примерно 110 вредоносных IP-адресов с преобладанием источников из Болгарии, Бразилии и Сингапура, что указывает на глобальный характер кибератак.
Исследователи также установили, что два IP-адреса из Швейцарии и США эксплуатировали уязвимость CVE-2018-0171 в декабре 2024 года и январе 2025 года.
В тот же период группа Salt Typhoon, спонсируемая государством Китая, осуществила взлом телекоммуникационных сетей с использованием уязвимости CVE-2023-20198 и дополнительной уязвимости CVE-2023-20273.
Наблюдаемые инциденты подчеркивают критическую важность своевременного обновления систем и оперативного реагирования на угрозы, что позволяет значительно снизить риски компрометации ключевых инфраструктурных компонентов.
Изображение носит иллюстративный характер
Уязвимость CVE-2017-3066 с оценкой CVSS 9.8 обнаружена в Adobe ColdFusion через библиотеку Apache BlazeDS. Десериализационная ошибка позволяет исполнять произвольный код, а исправление было выпущено в апреле 2017 года.
Уязвимость CVE-2024-20953 с оценкой CVSS 8.8 затрагивает Oracle Agile Product Lifecycle Management. Благодаря данной десериализационной проблеме атакующий с низкими привилегиями, имеющий доступ по HTTP, может скомпрометировать систему, устранение уязвимости произошло в январе 2024 года.
Кроме того, выявленная уязвимость CVE-2024-21287 с оценкой CVSS 7.5 также наблюдалась в продуктах Oracle Agile PLM, что свидетельствует о продолжающихся угрозах в этом сегменте.
Рекомендуется оперативно устанавливать обновления и патчи для минимизации рисков, а федеральным агентствам предоставлен срок до 17 марта 2025 года для защиты своих сетей от указанных угроз.
Аналитики из компании GreyNoise зафиксировали попытки эксплуатации уязвимости CVE-2023-20198, ранее затрагивавшей уязвимые устройства Cisco, которые уже получили соответствующие исправления.
Расследование выявило участие примерно 110 вредоносных IP-адресов с преобладанием источников из Болгарии, Бразилии и Сингапура, что указывает на глобальный характер кибератак.
Исследователи также установили, что два IP-адреса из Швейцарии и США эксплуатировали уязвимость CVE-2018-0171 в декабре 2024 года и январе 2025 года.
В тот же период группа Salt Typhoon, спонсируемая государством Китая, осуществила взлом телекоммуникационных сетей с использованием уязвимости CVE-2023-20198 и дополнительной уязвимости CVE-2023-20273.
Наблюдаемые инциденты подчеркивают критическую важность своевременного обновления систем и оперативного реагирования на угрозы, что позволяет значительно снизить риски компрометации ключевых инфраструктурных компонентов.
