CISA предупреждает об активно эксплуатируемых ошибках Windows, Sophos и Oracle

Агентство кибербезопасности и безопасности инфраструктуры США добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) три проблемы безопасности. Они затрагивают устройства под Microsoft, продукт Sophos и корпоративное решение Oracle.

CISA предупреждает об активно эксплуатируемых ошибках Windows, Sophos и Oracle. Фото: СС0

Каталог KEV содержит недостатки, которые, как подтверждено, могут быть использованы хакерами в ходе атак, и служит хранилищем уязвимостей, к которым компании во всем мире должны относиться в первую очередь.

Агентство призывает федеральные агентства применить доступные обновления безопасности для трех проблем до 7 декабря. Три уязвимости отслеживаются следующим образом:

CVE-2023-36584 — обход функции безопасности «Mark of the Web» (MotW) в Microsoft Windows.
CVE-2023-1671 — уязвимость внедрения команд в Sophos Web Appliance, позволяющая удаленное выполнение кода (RCE).
CVE-2020-2551 — уязвимость в промежуточном программном обеспечении Oracle Fusion, позволяющая неаутентифицированному злоумышленнику с доступом к сети через IIOP скомпрометировать сервер WebLogic.

Команда Microsoft устранила CVE-2023-36584 в пакете обновлений безопасности «Вторник исправлений» за октябрь 2023 г. Однако в раскрытии она не был помечен как активно эксплуатируемая.

Критическая уязвимость в Sophos Web Appliance, исправленная 4 апреля 2023 г., обозначена как CVE-2023-1671 и имеет уровень серьезности 9,8. Ее можно использовать для удаленного выполнения кода (RCE). Уязвимость влияет на версии программного обеспечения до 4.3.10.4.

Стоит отметить, что срок службы Sophos Web Appliance истек 20 июля и продукт больше не получает никаких обновлений. Компания уведомила клиентов о необходимости перехода на веб-защиту Sophos Firewall.

Хотя каталог KEV CISA в основном предназначен для федеральных агентств США, компаниям по всему миру рекомендуется использовать его в качестве системы оповещения об эксплуатируемых уязвимостях и предпринимать необходимые шаги для обновления своих систем или применения рекомендованных поставщиками мер по снижению рисков.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме