CISA (Агентство кібербезпеки та безпеки інфраструктури) додало шість додаткових уразливостей до свого списку відомих уразливостей. Цей список зазвичай включає лише вразливості, які є типовим вектором атак: уразливості драйвера Microsoft Windows і MacOS. Коментар від Qualys.
Додавання вразливостей відбувається після додавання ще двох уразливостей, пов’язаних із драйвером загальної файлової системи Microsoft Windows і атаками Apple iOS/iPadOS/macOS Monterey і Big Sur минулого тижня. Деякі з уразливостей є новими, а іншим уже кілька років. Один навіть 2010 року.
Нові вразливості - старі проблеми
"15 вересня CISA внесло шість відомих уразливостей у свій каталог відомих уразливостей.. Ці типи вразливостей є звичайним вектором атаки для зловмисників, оскільки є докази активного використання. Тому вони становлять значний ризик.Нещодавно 14 вересня було додано дві вразливості, що стосуються Microsoft і Apple, і активно використовуються.
Шість уразливостей включають три вразливості в ядрі Linux, одну в коді аудіодрайвера Aurora ACDB, який присутній у сторонніх продуктах, таких як Qualcomm і Android, і вразливість у Microsoft Windows, яка дозволяє дистанційне виконання коду.
Викликає занепокоєння те, що чотири CVE, опубліковані сьогодні, датуються 2013 роком, а одна — 2010 роком. Лише одна з нещодавно використаних уразливостей — це CVE 2022 року. Це свідчить про те, що багатьом компаніям важко знати свої ІТ, щоб зберегти ці ІТ. оновити ресурси або належним чином пом’якшити ці проблеми, щоб не було ризику експлуатації. Виправлення відомих уразливостей є одним із найкращих способів запобігти атакам. Однак багато компаній не встигають за виправленнями. Крім того, компаніям слід замінити свої застарілі системи або перенести їх, якщо вони все ще потрібні», — сказав Пол Бейрд, директор з технічної безпеки Великобританії в Qualys.
Більше на Qualys.com
Про Qualys
Qualys є піонером і провідним постачальником революційних хмарних ІТ-рішень, рішень безпеки та відповідності. Компанія має понад 10.000 100 активних клієнтів по всьому світу, включаючи більшість компаній зі списку Forbes Global 100 і Fortune XNUMX. Qualys допомагає організаціям оптимізувати та консолідувати свої рішення безпеки та відповідності на єдиній платформі, забезпечуючи більшу гнучкість, кращі бізнес-результати та значне скорочення витрат.