VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила 4 уязвимости в KEV — федеральные сроки до мая 2026

CISA добавила 4 уязвимости в KEV — федеральные сроки до мая 2026

Коллеги, хочу обратить внимание: CISA добавила четыре уязвимости в KEV.

Что обнаружено: затронуты SimpleHelp — CVE-2024-57726 (пропуск авторизации) и CVE-2024-57728 (zip‑slip), Samsung MagicINFO 9 — CVE-2024-7399 (path traversal) и D-Link DIR-823X — CVE-2025-29635 (командная инъекция, EOL).

Доказательства: уязвимости применялись перед ransomware-атаками (связь с DragonForce по Field Effect и Sophos) и для распространения Mirai, включая попытки «tuxnokill» (Akamai).

Рекомендации: применить исправления или, для D-Link, прекратить использование до 8 мая 2026.

Почему это важно: активная эксплуатация угрожает инфраструктуре, приводя к ботнетам и ransomware.

Как Вы планируете приоритизировать эти CVE в Вашей среде?

#кибербезопасность #уязвимости #CISA #KEV

Последние комментарии

Комментариев пока нет.