Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло четыре критически важные уязвимости в свой Каталог известных эксплуатируемых уязвимостей (KEV). Эти уязвимости активно эксплуатируются злоумышленниками, что представляет серьезную угрозу для безопасности информационных систем.
Федеральным гражданским органам исполнительной власти (FCEB) предписано в обязательном порядке установить исправления для этих уязвимостей до 25 февраля 2025 года. Невыполнение этого требования может привести к серьезным последствиям, включая несанкционированный доступ к конфиденциальной информации, нарушение работы критически важных систем и нанесение финансового ущерба.
Первая уязвимость, CVE-2024-29221, затрагивает Apache OFBiz, популярную платформу для автоматизации бизнес-процессов. Эта уязвимость, связанная с принудительным просмотром каталогов, имеет оценку CVSS 9.8, что указывает на ее критическую серьезность. Эксплуатация этой уязвимости может позволить злоумышленникам получить несанкционированный доступ к системе и выполнить произвольный код. Разработчики Apache выпустили исправление для этой уязвимости в сентябре 2024 года.
Вторая уязвимость, CVE-2024-29059, обнаружена в Framework. Эта уязвимость раскрытия информации, получившая оценку CVSS 7.5, может позволить злоумышленникам получить доступ к ObjRef URI, что, в свою очередь, может привести к удаленному выполнению кода. Microsoft выпустила исправление для этой уязвимости в марте 2024 года.
Две другие уязвимости затрагивают Paessler PRTG Network Monitor, широко используемую систему мониторинга сети. CVE-2018-9276 представляет собой уязвимость внедрения команд операционной системы. CVE-2018-19410 — уязвимость локального включения файлов. Обе уязвимости имеют высокие оценки CVSS: 7.2 и 9.8 соответственно.
Успешная эксплуатация CVE-2018-9276 может позволить злоумышленникам выполнять команды с правами администратора. Эксплуатация CVE-2018-19410 может позволить неаутентифицированным злоумышленникам создавать пользователей с правами чтения и записи. Важно отметить, что исправления для этих уязвимостей были выпущены компанией Paessler еще в апреле 2018 года.
Уязвимость CVE-2018-19410 позволяла создать учетную запись пользователя с правами администратора в веб-интерфейсе PRTG System Administrator. Этот критический недостаток безопасности позволял злоумышленникам получить полный контроль над системой мониторинга.
Хотя публичные отчеты об эксплуатации этих уязвимостей в реальных атаках в настоящее время отсутствуют, их включение в каталог KEV свидетельствует о высокой вероятности их использования злоумышленниками. CISA настоятельно призывает все FCEB организации незамедлительно принять меры для устранения этих уязвимостей.
Включение этих уязвимостей в каталог KEV подчеркивает важность своевременного применения исправлений безопасности. Организации должны регулярно отслеживать обновления безопасности и устанавливать исправления как можно скорее, чтобы снизить риск эксплуатации уязвимостей злоумышленниками.
В связи с приближающимся крайним сроком, 25 февраля 2025 года, FCEB организациям следует незамедлительно проверить свои системы на наличие указанных уязвимостей и установить соответствующие исправления. CISA предоставляет ресурсы и рекомендации для оказания помощи организациям в этом процессе.
Системные администраторы должны убедиться, что используются самые последние версии программного обеспечения и применить обновления для уязвимостей CVE-2024-29221, CVE-2024-29059, CVE-2018-9276 и CVE-2018-19410.
Помимо установки исправлений, организации также должны рассмотреть возможность реализации других мер безопасности, таких как многофакторная аутентификация и сегментация сети, чтобы снизить риск эксплуатации уязвимостей. Комплексный подход к безопасности имеет решающее значение для защиты от современных киберугроз.
Изображение носит иллюстративный характер
Федеральным гражданским органам исполнительной власти (FCEB) предписано в обязательном порядке установить исправления для этих уязвимостей до 25 февраля 2025 года. Невыполнение этого требования может привести к серьезным последствиям, включая несанкционированный доступ к конфиденциальной информации, нарушение работы критически важных систем и нанесение финансового ущерба.
Первая уязвимость, CVE-2024-29221, затрагивает Apache OFBiz, популярную платформу для автоматизации бизнес-процессов. Эта уязвимость, связанная с принудительным просмотром каталогов, имеет оценку CVSS 9.8, что указывает на ее критическую серьезность. Эксплуатация этой уязвимости может позволить злоумышленникам получить несанкционированный доступ к системе и выполнить произвольный код. Разработчики Apache выпустили исправление для этой уязвимости в сентябре 2024 года.
Вторая уязвимость, CVE-2024-29059, обнаружена в Framework. Эта уязвимость раскрытия информации, получившая оценку CVSS 7.5, может позволить злоумышленникам получить доступ к ObjRef URI, что, в свою очередь, может привести к удаленному выполнению кода. Microsoft выпустила исправление для этой уязвимости в марте 2024 года.
Две другие уязвимости затрагивают Paessler PRTG Network Monitor, широко используемую систему мониторинга сети. CVE-2018-9276 представляет собой уязвимость внедрения команд операционной системы. CVE-2018-19410 — уязвимость локального включения файлов. Обе уязвимости имеют высокие оценки CVSS: 7.2 и 9.8 соответственно.
Успешная эксплуатация CVE-2018-9276 может позволить злоумышленникам выполнять команды с правами администратора. Эксплуатация CVE-2018-19410 может позволить неаутентифицированным злоумышленникам создавать пользователей с правами чтения и записи. Важно отметить, что исправления для этих уязвимостей были выпущены компанией Paessler еще в апреле 2018 года.
Уязвимость CVE-2018-19410 позволяла создать учетную запись пользователя с правами администратора в веб-интерфейсе PRTG System Administrator. Этот критический недостаток безопасности позволял злоумышленникам получить полный контроль над системой мониторинга.
Хотя публичные отчеты об эксплуатации этих уязвимостей в реальных атаках в настоящее время отсутствуют, их включение в каталог KEV свидетельствует о высокой вероятности их использования злоумышленниками. CISA настоятельно призывает все FCEB организации незамедлительно принять меры для устранения этих уязвимостей.
Включение этих уязвимостей в каталог KEV подчеркивает важность своевременного применения исправлений безопасности. Организации должны регулярно отслеживать обновления безопасности и устанавливать исправления как можно скорее, чтобы снизить риск эксплуатации уязвимостей злоумышленниками.
В связи с приближающимся крайним сроком, 25 февраля 2025 года, FCEB организациям следует незамедлительно проверить свои системы на наличие указанных уязвимостей и установить соответствующие исправления. CISA предоставляет ресурсы и рекомендации для оказания помощи организациям в этом процессе.
Системные администраторы должны убедиться, что используются самые последние версии программного обеспечения и применить обновления для уязвимостей CVE-2024-29221, CVE-2024-29059, CVE-2018-9276 и CVE-2018-19410.
Помимо установки исправлений, организации также должны рассмотреть возможность реализации других мер безопасности, таких как многофакторная аутентификация и сегментация сети, чтобы снизить риск эксплуатации уязвимостей. Комплексный подход к безопасности имеет решающее значение для защиты от современных киберугроз.
