CISA потребовала от федеральных агентств устранить уязвимость в плагине Joomla до пятницы
Американское агентство по кибербезопасности и безопасности инфраструктуры (CISA) выдало предписание федеральным учреждениям срочно устранить уязвимость максимальной степени серьезности в плагине Widget Factory Joomla Content Editor (JCE). Эта уязвимость активно используется злоумышленниками в реальных атаках, что делает ее особенно опасной.
Специалисты CISA подчеркивают, что уязвимость может привести к серьезным последствиям, включая возможность удаленного выполнения кода и компрометацию систем, использующих данный плагин. В связи с этим, все федеральные агентства обязаны принять меры по обновлению своего программного обеспечения до пятницы.
Проблема с плагином JCE была обнаружена в ходе мониторинга киберугроз, и эксперты уже зафиксировали случаи его эксплуатации. CISA призывает организации не откладывать установку патча и проводить регулярные аудиты безопасности для выявления уязвимостей.
Кроме того, CISA предлагает дополнительные рекомендации по обеспечению безопасности, включая использование многофакторной аутентификации и регулярное обновление всех компонентов программного обеспечения.
Федеральные агентства должны отчитываться о выполнении требований и представлять доказательства успешного устранения уязвимости. Это подчеркивает важность соблюдения стандартов безопасности в условиях растущих угроз в киберпространстве.