CISA добавила в KEV активно эксплуатируемые уязвимости ConnectWise и Windows

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV две активно эксплуатируемые уязвимости.
- CVE-2024-1708: path traversal в ConnectWise ScreenConnect — возможен RCE и утечка данных (патч: февраль 2024).
- CVE-2026-32202: сбой защиты Windows Shell — сетевой спуфинг (патч: апрель 2026). Microsoft подтвердила эксплуатацию; Akamai связывает проблему с неполным исправлением CVE-2026-21510.
- Уязвимости использовались в цепочках с другими багами и применялись в атаках с Medusa и др.
Почему это важно: активная эксплуатация повышает риск компрометации и шифрования данных.
Как Вы планируете приоритизировать патчи и проверки?
#кибербезопасность #уязвимости #патчи #информационнаябезопасность


Последние комментарии
Комментариев пока нет.