CISA добавила новую активно эксплуатируемую уязвимость в каталог KEV

Федеральное агентство США Cybersecurity and Infrastructure Security Agency (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV). Однако информация о конкретном добавленном идентификаторе CVE временно недоступна.

Почему это важно для бизнеса?

Уязвимости, связанные с обработкой недоверенных данных, являются одними из наиболее опасных, поскольку позволяют злоумышленникам выполнять удаленный код. Для организаций это может привести к серьезным последствиям:

• Полному контролю над инфраструктурой;
• Утечке конфиденциальных данных;
• Нарушению работы сервисов и приложений. Особое внимание следует уделить компаниям, использующим системы кеширования страниц или аналогичные решения, где возможна обработка внешних данных.

Как минимизировать риски?

Для защиты своей инфраструктуры от подобных угроз рекомендуется принять следующие меры:

• Обновить все используемые продукты до последних версий, особенно те, что обрабатывают внешние данные;
• Проводить регулярные аудиты безопасности кода и инфраструктуры;
• Использовать принцип минимальных привилегий и сегментировать сеть;
• Настроить мониторинг событий безопасности и систему реагирования на инциденты.

Какие действия предписывает директива BOD 22-01?

Директива Binding Operational Directive (BOD) 22-01 обязывает федеральные гражданские исполнительные органы США оперативно устранять известные уязвимости, включенные в каталог KEV. Несмотря на то, что данная директива официально применяется только к федеральным агентствам, CISA советует всем организациям следовать ее рекомендациям для уменьшения рисков успешных атак.

Как проверить с помощью Perimeter?

Если ваша организация использует решения, подобные Mirasvit или другим веб-приложениям, подверженным аналогичным проблемам, мы предлагаем использовать модуль web платформы Perimeter EASM. Данный инструмент помогает обнаруживать такие угрозы, как межсайтовый скриптинг (XSS), инъекции SQL (SQLi), подделку запросов (CSRF) и проблемы с десериализацией данных. Рекомендуется регулярно проверять свои веб-ресурсы, чтобы исключить наличие аналогичных уязвимостей.