Новости: патчинг

Федеральным ведомствам США дан срок до четверга для устранения критической уязвимости в Oracle WebLogic Server, обнаруженной два года назад, которая может позволить неаутентифицированному злоумышленнику получить доступ к критически важным данным. Уязвимость CVE-2024-21182 добавлена в каталог KEV CISA. — csoonline.com

Агентство кибербезопасности Индии CERT-In призвало организации устранять уязвимости критически важных систем в течение 12 часов из-за атак с ИИ. Новый план ужесточает требования к управлению уязвимостями. — csoonline.com

Практики патчинга испытывают давление из-за ускорения эксплуатации уязвимостей, чему способствует ИИ. Эксплуатация уязвимостей обогнала кражу учетных данных как основную точку входа в нарушениях безопасности, согласно отчету Verizon DBIR. — csoonline.com

Управление уязвимостями не должно быть тяжелым трудом, если использовать правильные инструменты. Представляем лучшие решения для менеджмента уязвимостей. Системы управления уязвимостями сегодня фокусируются не только на сетях и частных размещенных приложениях. — csoonline.com

Эксперт заявляет, что пять новых уязвимостей в локальном решении Ivanti для управления мобильными конечными точками — это «классический пример ловушки устаревших систем». Рекомендовано срочно установить исправления и начать планировать отказ от устаревших MDM. — csoonline.com

Спустя две недели после обнаружения ИИ критической уязвимости в Apache ActiveMQ тысячи необновленных экземпляров остаются открытыми для атак. Аналитики отмечают, что задержка в установке патчей недопустима в эпоху, когда ИИ ускоряет поиск уязвимостей. — csoonline.com

Cisco предоставила командам безопасности одну из крупнейших задач по установке исправлений для своих межсетевых экранов, включая устранение двух критических уязвимостей (CVSS 10) в Secure Firewall Management Center (FMC). Релиз от 4 марта устраняет 25 рекомендаций по безопасности. — csoonline.com

В IV квартале 2025 года основной вектор атак — эксплуатация публичных приложений. Несмотря на спад ransomware, угрозы сместились в сторону быстрого использования уязвимостей и компрометации учётных данных. Ключевые риски — устаревшая инфраструктура, отсутствие MFA и недостаточное логирование.