![]() |
CISA потребовала от федеральных агентств устранить уязвимость в плагине Joomla до пятницы
https://www.bleepstatic.com/content/.../17/Joomla.jpg
Американское агентство по кибербезопасности и безопасности инфраструктуры (CISA) выдало предписание федеральным учреждениям срочно устранить уязвимость максимальной степени серьезности в плагине Widget Factory Joomla Content Editor (JCE). Эта уязвимость активно используется злоумышленниками в реальных атаках, что делает ее особенно опасной. Специалисты CISA подчеркивают, что уязвимость может привести к серьезным последствиям, включая возможность удаленного выполнения кода и компрометацию систем, использующих данный плагин. В связи с этим, все федеральные агентства обязаны принять меры по обновлению своего программного обеспечения до пятницы. Проблема с плагином JCE была обнаружена в ходе мониторинга киберугроз, и эксперты уже зафиксировали случаи его эксплуатации. CISA призывает организации не откладывать установку патча и проводить регулярные аудиты безопасности для выявления уязвимостей. Кроме того, CISA предлагает дополнительные рекомендации по обеспечению безопасности, включая использование многофакторной аутентификации и регулярное обновление всех компонентов программного обеспечения. Федеральные агентства должны отчитываться о выполнении требований и представлять доказательства успешного устранения уязвимости. Это подчеркивает важность соблюдения стандартов безопасности в условиях растущих угроз в киберпространстве. Источник новости: BleepingComputer Читать полностью |
| Время: 09:28 |