VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила в KEV активно эксплуатируемые уязвимости ConnectWise и Windows

CISA добавила в KEV активно эксплуатируемые уязвимости ConnectWise и Windows

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV две активно эксплуатируемые уязвимости.

- CVE-2024-1708: path traversal в ConnectWise ScreenConnect — возможен RCE и утечка данных (патч: февраль 2024).
- CVE-2026-32202: сбой защиты Windows Shell — сетевой спуфинг (патч: апрель 2026). Microsoft подтвердила эксплуатацию; Akamai связывает проблему с неполным исправлением CVE-2026-21510.
- Уязвимости использовались в цепочках с другими багами и применялись в атаках с Medusa и др.

Почему это важно: активная эксплуатация повышает риск компрометации и шифрования данных.

Как Вы планируете приоритизировать патчи и проверки?

#кибербезопасность #уязвимости #патчи #информационнаябезопасность

Последние комментарии

Комментариев пока нет.