Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) dodala je novu ranjivost u svoj Katalog poznatih iskorištenih ranjivosti nakon dokaza o njenoj aktivnoj eksploataciji.
CVE-2024-38094 ranjivost utiče na Microsoft SharePoint i kategorisana je kao ranjivost deserializacije.
Maliciozni sajber hakeri često ciljaju na ovu vrstu sigurnosne greške jer može dozvoliti neovlašteno daljinsko izvršavanje koda .
Ranjivost je prvobitno otkrivena 9. jula 2024. godine, a Microsoft joj je dodijelio maksimalnu ocjenu ozbiljnosti “Važno” , sa CVSS ocjenom 7,2.
Slabost proizlazi iz deserijalizacije nepouzdanih podataka, klasifikovanih pod CWE-502.
Napadači mogu iskoristiti takve ranjivosti za izvršavanje proizvoljnog koda na pogođenim sistemima, što predstavlja značajan rizik za organizacije koje se oslanjaju na SharePoint za saradnju i upravljanje podacima.
CISA-ino uključivanje ove ranjivosti u svoj katalog naglašava njenu potencijalnu prijetnju saveznom preduzeću.
Prema Obavezujućoj operativnoj direktivi (BOD) 22-01, federalne agencije moraju riješiti ove poznate ranjivosti u određenim rokovima kako bi zaštitile svoje mreže od aktivnih prijetnji.
Direktiva naglašava važnost pravovremene sanacije kao dijela sveobuhvatne prakse upravljanja ranjivostima.
Dok je BOD 22-01 izričito usmjeren na agencije Federalne civilne izvršne vlasti (FCEB), CISA snažno savjetuje svim organizacijama da daju prioritet sanaciji katalogiziranih ranjivosti.
Ovaj proaktivni pristup je ključan za smanjenje izloženosti sajber napadima i zaštitu osjetljivih informacija.
Stalni napori CISA-e da ažurira Katalog poznatih iskorištenih ranjivosti odražavaju njenu posvećenost poboljšanju otpornosti nacionalne sajber sigurnosti.
Organizacije se ohrabruju da ostanu informisane o novonastalim prijetnjama i implementiraju robusne sigurnosne mjere kako bi ublažile rizike povezane s iskorištavanim ranjivostima.
Prompnim rješavanjem ranjivosti kao što je CVE-2024-38094, organizacije se mogu bolje braniti od potencijalnih napada i osigurati integritet i sigurnost svojih digitalnih sredstava.
Izvor: CyberSecurityNews