Агентство по кибербезопасности и инфраструктуре США (CISA) выпустило срочное предупреждение для государственных учреждений о необходимости обеспечить защиту своих систем от уязвимости в сервере Oracle WebLogic. Эта уязвимость, известная как CVE-2020-14882, была исправлена два года назад, однако недавние данные показывают, что она снова стала целью злоумышленников.

CISA сообщает, что уязвимость имеет высокий уровень серьезности и может быть использована для выполнения удаленного выполнения кода. Это означает, что злоумышленники могут получить доступ к уязвимым системам и выполнять произвольные команды без необходимости аутентификации.

Агентство настоятельно рекомендует всем государственным учреждениям немедленно установить последние обновления безопасности, чтобы предотвратить возможные атаки. Важно отметить, что несмотря на то, что патч был выпущен два года назад, многие организации не обновили свои системы, что делает их уязвимыми.

CISA также призывает организации к проведению регулярных проверок своих систем на наличие уязвимостей и к разработке планов реагирования на инциденты, чтобы минимизировать последствия в случае успешной атаки.

Эксперты по кибербезопасности подчеркивают, что своевременное обновление программного обеспечения и систем является критически важным для защиты от киберугроз. Злоумышленники активно используют известные уязвимости, и игнорирование обновлений может привести к серьезным последствиям для безопасности данных.

В свете текущей ситуации организациям рекомендуется уделять особое внимание не только обновлениям, но и обучению сотрудников основам кибербезопасности, чтобы снизить риск успешных атак.

Источник новости:
BleepingComputer

Читать полностью