CISA додає до каталогу відомих активно експлуатованих вразливостей критичну помилку в роутерах Sierra Wireless Агентство кібербезпеки США (CISA) включило до свого каталогу Known Exploited Vulnerabilities (KEV) вразливість високого рівня критичності в маршрутизаторах Sierra Wireless AirLink, після підтвердження фактів активної експлуатації цієї вразливості кіберзловмисниками в реальних атаках. Вразливість, відома як CVE-2018-4063, дозволяє через спеціально сформований HTTP-запит завантажувати шкідливі файли на пристрій та запускати їх як код, оскільки механізм завантаження файлів не обмежує тип і не перевіряє їх на безпеку, а відповідний сервіс виконується з найвищим рівнем привілеїв доступу.Це означає, що зловмисник, отримавши автентифікаційні дані, може завантажити файл із виконуваним кодом і взяти під контроль роутер, що може призвести до порушення роботи мережі та подальшого несанкціонованого доступу до внутрішньої інфраструктури. Вразливість була вперше виявлена та оприлюднена у 2018–2019 роках, однак через зафіксовану останнім часом активність кіберзловмисників CISA класифікувало її як актуальну загрозу. Основний ризик полягає у можливості використання скомпрометованих маршрутизаторів для створення ботнетів, прихованого майнінгу криптовалют або перехоплення мережевого трафіку, що суттєво підвищує рівень загроз для організацій, які продовжують експлуатувати застаріле обладнання.Рекомендації для користувачів:• Встановити всі доступні оновлення прошивки або замінити пристрої, які більше не підтримуються виробником;• Обмежити доступ до інтерфейсів керування обладнанням та використовувати складні унікальні паролі;• Відключити віддалений доступ, якщо він не є критично необхідним;• Регулярно перевіряти мережу на ознаки підозрілої або нетипової активності.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist