CISA добавляет уязвимости Cisco, Chrome и Arista в каталог KEV на фоне активной эксплуатации
Вторник, 24 октября 2023 года, стал днем обновления для Агентства кибербезопасности и безопасности инфраструктуры США (CISA), которое внесло три новые уязвимости в свой каталог известных уязвимостей (KEV). Это решение было принято в связи с сообщениями о активной эксплуатации указанных уязвимостей.
Среди добавленных уязвимостей значится CVE-2026-20245 с оценкой CVSS 7.8. Эта уязвимость связана с неправильным кодированием или экранированием выходных данных в Cisco Catalyst SD-WAN Manager, что может позволить злоумышленникам выполнить произвольный код.
Кроме того, в каталог также попали уязвимости, касающиеся браузера Google Chrome и оборудования компании Arista Networks. Данные уязвимости представляют собой серьезную угрозу для пользователей и организаций, использующих эти технологии.
Эксперты по кибербезопасности настоятельно рекомендуют пользователям обновить свои системы и программное обеспечение до последних версий, чтобы минимизировать риски, связанные с этими уязвимостями.
CISA продолжает активно отслеживать ситуацию и информировать общественность о новых угрозах, а также о необходимых мерах по защите информации. Учитывая растущую активность киберпреступников, пользователям следует быть особенно внимательными к обновлениям безопасности.