Νέες επιθέσεις σε ευπάθειες κρίσιμων συστημάτων
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποιεί για επιθέσεις που έχουν παρατηρηθεί πρόσφατα σε ευπάθειες των Linux, Apache OFBiz, του .NET Framework της Microsoft και του Paessler PRTG. Οι υπεύθυνοι πληροφορικής καλούνται να ελέγξουν άμεσα αν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις ασφαλείας και να προχωρήσουν σε αναβάθμιση εάν απαιτείται.
Ευπάθεια στον πυρήνα του Linux
Το βράδυ της Πέμπτης, η CISA εξέδωσε προειδοποίηση σχετικά με μια ευπάθεια στον πυρήνα του Linux, η οποία έχει ήδη αξιοποιηθεί σε επίθεση. Η ευπάθεια επηρεάζει τον οδηγό USB video class (UVC) και σχετίζεται με το γεγονός ότι παρέλειπε καρέ τύπου “UVC_VS_UNDEFINED” κατά την επεξεργασία βίντεο ροών. Αυτό οδηγούσε σε εγγραφές εκτός των προβλεπόμενων ορίων, καθώς αυτά τα καρέ δεν λαμβάνονταν υπόψη στον υπολογισμό του μεγέθους του buffer (CVE-2024-53104).
Η ευπάθεια έγινε γνωστή τον Δεκέμβριο του 2023 και από τότε είναι διαθέσιμες ενημερώσεις πυρήνα για την αντιμετώπισή της.
Τέσσερις ακόμη κρίσιμες ευπάθειες στο στόχαστρο
Λίγο νωρίτερα, η CISA είχε προειδοποιήσει και για επιθέσεις σε άλλες ευπάθειες. Συγκεκριμένα, χάκερς εκμεταλλεύονται κενά ασφαλείας στα εξής συστήματα:
- Apache OFBiz (CVE-2024-45195 – διαθέσιμο patch από τον Σεπτέμβριο του 2024).
- Microsoft .NET Framework (CVE-2024-29059 – διορθώσεις διαθέσιμες από τον Μάρτιο του 2024).
- Paessler PRTG (CVE-2018-9276, που διορθώθηκε τον Ιούλιο του 2018 και CVE-2018-19410, που επιδιορθώθηκε τον Νοέμβριο του 2018).
Έλλειψη λεπτομερειών αλλά άμεση ανάγκη για ενημερώσεις
Η CISA δεν έχει δώσει περισσότερες πληροφορίες σχετικά με το πώς διεξάγονται αυτές οι επιθέσεις, την έκτασή τους ή τις επιπτώσεις τους. Ωστόσο, υπάρχουν διαθέσιμες ενημερώσεις για όλες τις παραπάνω ευπάθειες, και οι διαχειριστές πληροφορικής πρέπει να ελέγξουν άμεσα εάν τα συστήματά τους είναι ενημερωμένα και ασφαλή.
Το μόνιμο πρόβλημα των επιθέσεων σε γνωστά λογισμικά
Οι επιθέσεις σε ευπάθειες λογισμικών που χρησιμοποιούνται ευρέως παραμένουν ένα διαρκές πρόβλημα. Οι διαχειριστές και οι χρήστες συχνά δυσκολεύονται να ακολουθήσουν τον ρυθμό των διαθέσιμων ενημερώσεων ασφαλείας. Για παράδειγμα, πρόσφατα αποκαλύφθηκε ότι μια ευπάθεια στο 7-Zip αξιοποιήθηκε για την εισαγωγή και εκτέλεση κακόβουλου κώδικα.
Το συγκεκριμένο λογισμικό δεν διαθέτει ενσωματωμένο μηχανισμό ενημερώσεων, ούτε ειδοποιεί τους χρήστες όταν υπάρχουν διαθέσιμες νέες εκδόσεις.
Η έλλειψη συστηματικής ενημέρωσης των λογισμικών αφήνει ανοιχτό το δρόμο για κυβερνοεπιθέσεις, καθιστώντας την εγκατάσταση ενημερώσεων ασφαλείας απαραίτητη προτεραιότητα για τις επιχειρήσεις και τους οργανισμούς που θέλουν να προστατευθούν από ενδεχόμενες επιθέσεις.
