أضافت وكالة الأمن السيبراني CISA ثغرات من Cisco وChrome وArista إلى كتالوجها للاستغلالات النشطة. يشير هذا إلى أن مجرمي الإنترنت يستخدمون بالفعل هذه الثغرات الأمنية لاختراق الأنظمة. يجب على المسؤولين تطبيق التصحيحات فورًا للتخفيف من المخاطر.
تفاصيل تقنية عن الثغرات المشار إليها 🛡️
من بين الثغرات البارزة تجاوز سعة المخزن المؤقت في أجهزة Cisco يسمح بتنفيذ التعليمات البرمجية عن بُعد، وثغرة يوم الصفر في محرك V8 لمتصفح Chrome والتي تم إصلاحها بالفعل في الإصدار 132، وخطأ في الواجهة web لـ Arista يعرض بيانات الاعتماد كنص عادي. تطلب CISA تصحيحها قبل 10 مارس للجهات الفيدرالية.
كتالوج CISA: حيث تذهب الأخطاء لتموت (أو لتعيش) 💻
في هذه المرحلة، يبدو كتالوج CISA وكأنه قائمة ضيوف لحفلة لم يرغب أحد في تنظيمها: تظهر جميع الأخطاء الشهيرة. تنضم Cisco وChrome وArista إلى المجموعة. إذا لم يكن برنامجك في القائمة، فربما لا يحظى بشعبية كافية بين القراصنة. أو الأسوأ من ذلك، لم يكتشفوه بعد.