CISA предупреждает об активных уязвимостях в Cisco, Chrome и Arista Networks

Агентство кибербезопасности CISA добавило уязвимости Cisco, Chrome и Arista в свой каталог активных эксплойтов. Это означает, что киберпреступники уже используют эти бреши в безопасности для взлома систем. Администраторы должны немедленно установить исправления, чтобы снизить риски.

Материнская плата маршрутизатора Cisco с красным светящимся путем эксплойта, интерфейс браузера Chrome, демонстрирующий активную эксплуатацию уязвимости нулевого дня, сетевой коммутатор Arista с мигающими предупредительными индикаторами, панель мониторинга безопасности с оповещением CISA и неисправленными уязвимостями, администраторы, спешащие применить срочные исправления, журналы брандмауэра, показывающие попытки вторжения, технический иллюстративный стиль, фотореалистичная инженерная визуализация, драматическое красное и синее аварийное освещение, детальные дорожки печатных плат, сетевые кабели с индикаторами потока данных, высококонтрастная индустриальная атмосфера, кинематографичная сцена взлома безопасности

Технические детали указанных уязвимостей 🛡️

Среди ошибок выделяются переполнение буфера в устройствах Cisco, позволяющее удаленное выполнение кода, уязвимость нулевого дня в движке V8 браузера Chrome, уже исправленная в версии 132, и ошибка в веб-интерфейсе Arista, раскрывающая учетные данные в открытом виде. CISA требует их исправления до 10 марта для федеральных учреждений.

Каталог CISA: место, где баги умирают (или живут) 💻

К настоящему моменту каталог CISA напоминает список гостей на вечеринке, которую никто не хотел организовывать: здесь появляются все известные ошибки. Cisco, Chrome и Arista присоединяются к коллекции. Если ваше программное обеспечение отсутствует в списке, возможно, оно недостаточно популярно среди хакеров. Или, что еще хуже, его еще не обнаружили.