CISA предупреждает об активно эксплуатируемых уязвимостях безопасности Chrome и D-Link

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) добавило еще 12 уязвимостей в каталог известных эксплуатируемых уязвимостей (KEV). В их числе две критические уязвимости D-Link и две (сейчас исправленные) уязвимости нулевого дня в Google Chrome и QNAP Photo.

CISA предупреждает об активно эксплуатируемых уязвимостях безопасности Chrome и D-Link. Фото: СС0

Google выпустила экстренное обновление безопасности для уязвимости CVE-2022-3075, 2 сентября. Сообщается, что эона является шестой уязвимостью нулевого дня в Chrome, обнаруженной Google в 2022 году.

5 сентября QNAP NAS объявила об исправлении ошибки нулевого дня в своем программном обеспечении Photo Station, отслеживаемой как CVE-2022-27593. Обновление следует за атакой программы-вымогателя DeadBolt.

Две критические уязвимости безопасности D-Link CVE-2022-28958 и CVE-2022-26258 могут работать как лазейки для ботнета Moobot на основе Mirai, чтобы получить полный контроль над неисправленными устройствами.

Учитывая серьезность, все агентства федеральных гражданских органов исполнительной власти (FCEB) должны исправить свои системы против вышеупомянутых ошибок безопасности в соответствии с обязательной операционной директивой (BOD 22-01), опубликованной в ноябре. Последний день выпуска патчей — 29 сентября.

Помимо госструктур, агентство призывает применить обновления всех пользователей и компании.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме