CISA je dodala u KEV aktivno eksploatisane ranjivosti u ConnectWise i Windows

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: CISA je u KEV uvrstila dve aktivno eksploatisane ranjivosti.
- CVE-2024-1708: path traversal u ConnectWise ScreenConnect — moguć RCE i curenje podataka (zakrpa: februar 2024).
- CVE-2026-32202: proboj zaštite Windows Shell — mrežni spoofing (zakrpa: april 2026). Microsoft je potvrdio eksploataciju; Akamai povezuje problem sa nepotpunim ispravkom CVE-2026-21510.
- Ranjivosti su korišćene u lancima sa drugim bagovima i primenjivane u napadima, uključujući Medusa.
Zašto je važno: aktivna eksploatacija povećava rizik kompromitovanja i enkripcije podataka.
Kako Vi planirate da prioritizujete zakrpe i provere?
#kibernetskaBezbednost #ranjivosti #zakrpe #informacionaBezbednost


Poslednji komentari
Još nema komentara.