CISA добавила 4 уязвимости в KEV — федеральные сроки до мая 2026

Коллеги, хочу обратить внимание: CISA добавила четыре уязвимости в KEV.
Что обнаружено: затронуты SimpleHelp — CVE-2024-57726 (пропуск авторизации) и CVE-2024-57728 (zip‑slip), Samsung MagicINFO 9 — CVE-2024-7399 (path traversal) и D-Link DIR-823X — CVE-2025-29635 (командная инъекция, EOL).
Доказательства: уязвимости применялись перед ransomware-атаками (связь с DragonForce по Field Effect и Sophos) и для распространения Mirai, включая попытки «tuxnokill» (Akamai).
Рекомендации: применить исправления или, для D-Link, прекратить использование до 8 мая 2026.
Почему это важно: активная эксплуатация угрожает инфраструктуре, приводя к ботнетам и ransomware.
Как Вы планируете приоритизировать эти CVE в Вашей среде?
#кибербезопасность #уязвимости #CISA #KEV


Последние комментарии
Комментариев пока нет.