Brother
Professional
- Messages
- 2,590
- Reaction score
- 483
- Points
- 83
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило шесть уязвимостей в свой каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования.
Сюда входит CVE-2023-27524 (оценка CVSS: 8,9), уязвимость высокой степени серьезности, влияющая на программное обеспечение для визуализации данных с открытым исходным кодом Apache Superset, которое может обеспечивать удаленное выполнение кода. Это было исправлено в версии 2.1.
Подробности проблемы впервые стали известны в апреле 2023 г. Horizon3.ai Навин Санкавалли описывает ее как "опасную конфигурацию по умолчанию в Apache Superset, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к удаленному выполнению кода, получить учетные данные и скомпрометировать данные".
В настоящее время неизвестно, как уязвимость используется в реальных условиях. Также CISA добавила пять других недостатков -
Федеральным агентствам гражданской исполнительной власти (FCEB) было рекомендовано применить исправления вышеупомянутых ошибок к 29 января 2024 года для защиты своих сетей от активных угроз.
Сюда входит CVE-2023-27524 (оценка CVSS: 8,9), уязвимость высокой степени серьезности, влияющая на программное обеспечение для визуализации данных с открытым исходным кодом Apache Superset, которое может обеспечивать удаленное выполнение кода. Это было исправлено в версии 2.1.
Подробности проблемы впервые стали известны в апреле 2023 г. Horizon3.ai Навин Санкавалли описывает ее как "опасную конфигурацию по умолчанию в Apache Superset, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к удаленному выполнению кода, получить учетные данные и скомпрометировать данные".
В настоящее время неизвестно, как уязвимость используется в реальных условиях. Также CISA добавила пять других недостатков -
- CVE-2023-38203 (оценка CVSS: 9,8) - Уязвимость Adobe ColdFusion для десериализации ненадежных данных
- CVE-2023-29300 (оценка CVSS: 9,8) - Уязвимость Adobe ColdFusion для десериализации ненадежных данных
- CVE-2023-41990 (оценка CVSS: 7,8) - Уязвимость при выполнении кода нескольких продуктов Apple
- CVE-2016-20017 (оценка CVSS: 9,8) - Уязвимость при внедрении команд в устройства D-Link DSL-2750B
- CVE-2023-23752 (оценка CVSS: 5.3) - Joomla! Уязвимость в неправильном управлении доступом
Федеральным агентствам гражданской исполнительной власти (FCEB) было рекомендовано применить исправления вышеупомянутых ошибок к 29 января 2024 года для защиты своих сетей от активных угроз.
