VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CISA je dodala 4 ranjivosti u KEV — savezni rokovi do maja 2026

CISA добавила 4 уязвимости в KEV — федеральные сроки до мая 2026

Kolege, želim skrenuti pažnju: CISA je dodala četiri ranjivosti u KEV.

Šta je otkriveno: SimpleHelp — CVE-2024-57726 (obilaženje autentifikacije) i CVE-2024-57728 (zip‑slip); Samsung MagicINFO 9 — CVE-2024-7399 (path traversal); D-Link DIR-823X — CVE-2025-29635 (injekcija komandi, EOL).

Dokazi: ranjivosti su korišćene pre ransomware‑napada (veza sa DragonForce prema Field Effect i Sophos) i za širenje Mirai, uključujući pokušaje «tuxnokill» (Akamai).

Preporuke: primeniti zakrpe ili, za D‑Link, prekinuti upotrebu do 8. maja 2026.

Zašto je važno: aktivna eksploatacija ugrožava infrastrukturu, dovodeći do botneta i ransomware‑a.

Kako planirate prioritizovati ove CVE u Vašem okruženju?

#kibernetskaBezbednost #ranjivosti #CISA #KEV

Poslednji komentari

Još nema komentara.