Агентство CISA добавило две новые уязвимости в свой список известных уязвимостей. Первая уязвимость связана с программой Adobe ColdFusion и позволяет злоумышленникам взламывать систему. Вторая уязвимость относится к Oracle Agile PLM и также представляет опасность для системы через интернет. Хотя пока нет доказательств использования этих уязвимостей злоумышленниками, другая уязвимость в Oracle Agile PLM уже была атакована в прошлом году.
CISA советует организациям как можно скорее установить исправления, чтобы предотвратить возможные атаки. Федеральным агентствам США необходимо устранить уязвимости до 17 марта 2025 года.
Эксперты предупреждают, что уязвимости могут быть использованы в масштабных атаках. Организациям рекомендуется усилить мониторинг сети и регулярно обновлять программное обеспечение, чтобы избежать угроз для безопасности.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
