VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CISA je dodala u KEV aktivno eksploatisane ranjivosti u ConnectWise i Windows

CISA добавила в KEV активно эксплуатируемые уязвимости ConnectWise и Windows

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: CISA je u KEV uvrstila dve aktivno eksploatisane ranjivosti.

- CVE-2024-1708: path traversal u ConnectWise ScreenConnect — moguć RCE i curenje podataka (zakrpa: februar 2024).
- CVE-2026-32202: proboj zaštite Windows Shell — mrežni spoofing (zakrpa: april 2026). Microsoft je potvrdio eksploataciju; Akamai povezuje problem sa nepotpunim ispravkom CVE-2026-21510.
- Ranjivosti su korišćene u lancima sa drugim bagovima i primenjivane u napadima, uključujući Medusa.

Zašto je važno: aktivna eksploatacija povećava rizik kompromitovanja i enkripcije podataka.

Kako Vi planirate da prioritizujete zakrpe i provere?

#kibernetskaBezbednost #ranjivosti #zakrpe #informacionaBezbednost

Poslednji komentari

Još nema komentara.