ԱՄՆ–ի Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գծով գործակալությունը (CISA) «Հայտնի շահագործվող խոցելիությունների» (KEV) կատալոգում ևս մեկ ակտիվորեն չարաշահվող խոցելիություն ավելացրեց, ինչն էլ ազդում է Linux Kernel–ի վրա։
Խոցելիությունը որակվում է որպես CVE-2024-1086 (CVSS կատալոգում միավորը՝ 7.8)։ Այն կրիտիկական խստությամբ use-after-free bug է և կապված է ցանցի netfilter բաղադրիչի bug-ի հետ։ Bug-ը հաքերներին լայն արտոնություններով է օժտում արմատական կոդի տիրապետման համար։
Netfilter-ը Linux միջուկի կողմից տրամադրված framework է, որը ցանցի հետ կապված տարբեր գործողություններ է իրականացնում՝ հեշտացնելու փաթեթների զտումը, ցանցային հասցեների և port-ի թարգմանությունը:
KEV կատալոգում ավելացվել է վերջերս բացահայտված անվտանգության ևս մեկ խոցելիություն, որն ազդում է Check Point ցանցի gateway արտադրանքների վրա (CVE-2024-24919, CVSS կատալոգում միավորը՝ 7.5) և հաքերներին թույլ է տալիս տիրապետել և իրացնել ցանցի ներսում առկա կոնֆիդենցիալ տվյալները, որոնք հեռահար մուտքով VPN–ով և բջջային հեռախոսով միացված են Gateway-երին՝։
CVE-2024-1086-ի և CVE-2024-24919-ի ակտիվ շահագործման շրջանակում գործակալություններին առաջարկվում է շուտափույթ կերպով կիրառել վերջին շտկումներն ու թարմացումները, որպեսզի իրենց հնարավորինս ապահովագրեն սպառնալիքներից և հարձակումներից։
Աղբյուրը՝ https://thehackernews.com/
