CISA

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) объявило о ряде ключевых действий, которые, как оно надеется, улучшат экосистему открытого кода.

CISA и ФБР призвали компании-производители технологий пересмотреть свое программное обеспечение и убедиться, что будущие версии не содержат уязвимостей межсайтового скриптинга перед отправкой.

Агентство кибербезопасности и инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) пять дефектов, среди которых - дефект удаленного выполнения кода (RCE), затрагивающий сервер Apache HugeGraph-Server.

CISA предупреждает о том, что угрожающие субъекты были замечены в использовании незашифрованных постоянных файлов cookie F5 BIG-IP для определения и нацеливания на другие внутренние устройства в целевой сети.

CISA добавила в каталог «Известных эксплуатируемых уязвимостей» (KEV) три дефекта, среди которых критический недостаток жесткого кодирования учетных данных в SolarWinds Web Help Desk (WHD), который производитель исправил в конце августа 2024 года.

Американское агентство по киберзащите получило доказательства того, что хакеры активно эксплуатируют уязвимость удаленного выполнения кода в SSL VPN-продуктах Array Networks AG и vxAG ArrayOS.

CISA отметила уязвимость инъекции команд (CVE-2024-12686) в системах Privileged Remote Access (PRA) и Remote Support (RS) компании BeyondTrust как активно используемую в атаках.