Четыре новых эксплойтированных уязвимости попали в каталог CISA

Федеральное агентство США по кибербезопасности и инфраструктурной безопасности (CISA) пополнило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities – KEV) четырьмя новыми позициями. Эти уязвимости были включены после подтверждения факта их активного использования злоумышленниками.

Перечень добавленных уязвимостей

Каталог был дополнен следующими идентификаторами CVE:

• CVE-2024-7399 – Samsung MagicINFO 9 Server Path Traversal Vulnerability
  Эта уязвимость позволяет злоумышленнику получить доступ к произвольным файлам сервера путем обхода путей доступа. Она может привести к утечке конфиденциальных данных и нарушению целостности систем.

• CVE-2024-57726 – SimpleHelp Missing Authorization Vulnerability
  Простое отсутствие авторизации открывает возможность выполнения несанкционированных действий пользователями, которые не должны иметь таких прав. Это создает угрозу нарушения конфиденциальности и доступности информации.

• CVE-2024-57728 – SimpleHelp Path Traversal Vulnerability
  Еще одна проблема обхода пути доступа, аналогичная первой позиции списка, которая также предоставляет возможности для получения чувствительных файлов и данных.

• CVE-2025-29635 – D-Link DIR-823X Command Injection Vulnerability
  Данная уязвимость дает возможность внедрить вредоносные команды в систему маршрутизатора, что приводит к выполнению нежелательных операций и потенциальному захвату устройства.

Эти типы угроз являются распространенными векторами атак и представляют значительный риск для организаций любого уровня.

Почему это важно?

Наличие этих уязвимостей делает организации более восприимчивыми к целым классам атак, включая кражу данных, нарушение работы сервисов и компрометацию инфраструктуры. Для государственных учреждений США директива BOD 22-01 требует обязательного устранения указанных проблем до установленных сроков. Хотя эта директива формально распространяется только на федеральные агентства, CISA настоятельно рекомендует всем организациям принять меры по устранению подобных уязвимостей.

Как минимизировать риски?

Для снижения риска эксплуатации перечисленных уязвимостей рекомендуется выполнить следующие шаги:

• Провести инвентаризацию всех используемых решений и определить наличие подверженных устройств и ПО.
• Установить актуальные обновления безопасности от производителей оборудования и программного обеспечения.
• Регулярно проводить аудит сетевой инфраструктуры и выявлять потенциально опасные конфигурации.
• Обеспечить мониторинг событий безопасности и своевременное реагирование на инциденты.

Кроме того, стоит рассмотреть внедрение автоматизированных средств анализа и мониторинга, позволяющих оперативно реагировать на возникающие угрозы.

Как проверить с помощью Perimeter

Если ваша организация использует решения Samsung MagicINFO, SimpleHelp или D-Link DIR-823X, платформа Perimeter поможет выявить эти проблемы. Модули "vulnerability" и "network" позволяют автоматически обнаружить известные уязвимости и оценить степень их опасности. Бесплатный инструмент "Express Audit" проводит экспресс-аудит вашей сети и выдает отчет о потенциальных проблемах безопасности.