CISA je dodala 4 ranjivosti u KEV — savezni rokovi do maja 2026

Kolege, želim skrenuti pažnju: CISA je dodala četiri ranjivosti u KEV.
Šta je otkriveno: SimpleHelp — CVE-2024-57726 (obilaženje autentifikacije) i CVE-2024-57728 (zip‑slip); Samsung MagicINFO 9 — CVE-2024-7399 (path traversal); D-Link DIR-823X — CVE-2025-29635 (injekcija komandi, EOL).
Dokazi: ranjivosti su korišćene pre ransomware‑napada (veza sa DragonForce prema Field Effect i Sophos) i za širenje Mirai, uključujući pokušaje «tuxnokill» (Akamai).
Preporuke: primeniti zakrpe ili, za D‑Link, prekinuti upotrebu do 8. maja 2026.
Zašto je važno: aktivna eksploatacija ugrožava infrastrukturu, dovodeći do botneta i ransomware‑a.
Kako planirate prioritizovati ove CVE u Vašem okruženju?
#kibernetskaBezbednost #ranjivosti #CISA #KEV


Poslednji komentari
Još nema komentara.