Агентство по безопасности инфраструктуры и кибербезопасности США (CISA) обновило свой каталог активно эксплуатируемых уязвимостей (KEV) двумя новыми угрозами. Одна затрагивает ConnectWise, платформу удаленного управления, а другая — операционную систему Windows. Обе ошибки позволяют злоумышленникам удаленно получать доступ к критически важным системам — риск, который не стоит игнорировать.
Технические детали уязвимостей, добавленных в KEV 🔥
Первая уязвимость в ConnectWise позволяет удаленно выполнять код из-за недостаточной аутентификации. Вторая, в Windows, представляет собой ошибку повышения привилегий в ядре, которая уже эксплуатируется в активных кампаниях. CISA рекомендует немедленно применить доступные исправления, поскольку обе атаки доступны для злоумышленников со средними ресурсами. Нет технического оправдания для задержки обновления.
Патч для Windows: то обновление, которое ты вечно откладываешь ⏰
И пока системные администраторы жонглируют тысячей задач, киберпреступники уже налили себе кофе, чтобы эксплуатировать эти дыры. Это как оставить дверь дома открытой и надеяться, что никто не войдет и не украдет телевизор. Хуже всего то, что патч для Windows доступен уже несколько недель; нужно всего лишь нажать обновить. Но, конечно, эта перезагрузка испортила бы твою текущую игровую сессию.