Кибербезопасность в США: CISA требует срочного устранения критических уязвимостей
Агентство по кибербезопасности и инфраструктуре США (CISA) в срочном порядке внесло три новые уязвимости в свой каталог активно эксплуатируемых уязвимостей (KEV). Данное решение основано на подтвержденных данных об их активном использовании злоумышленниками в реальных атаках. Для федеральных гражданских агентств устранение этих угроз теперь является обязательным.
CISA подчеркивает, что эти уязвимости стали частыми векторами атак и представляют значительный риск для государственного сектора. Агентство настаивает на немедленном применении патчей, чтобы разорвать цепочки компрометации и предотвратить дальнейшие инциденты.
Первая уязвимость, CVE-2025-26399, затрагивает продукт SolarWinds Web Help Desk. Ее эксплуатация уже связана с операцией вымогателя Warlock, как сообщили эксперты Microsoft и Huntress. Злоумышленники используют эту брешь для получения первоначального доступа к корпоративным сетям перед развертыванием ransomware.
Вторая угроза, CVE-2021-22054, существует в VMware Workspace ONE Access. По данным компании GreyNoise, эта уязвимость активно используется в скоординированной кампании вместе с другими уязвимостями типа SSRF, что указывает на сложную и многоцелевую тактику нападения.
Третья проблема, CVE-2026-1603, касается продуктов Ivanti. Примечательно, что публичных подробностей о ее эксплуатации пока мало, а официальный бюллетень компании не обновлен. Это показывает ценность каталога KEV: он часто опирается на конфиденциальные данные и служит ранним предупреждением еще до полного раскрытия информации.
CISA установило жесткие сроки для федеральных агентств: устранить уязвимость в SolarWinds требуется до 12 марта 2026 года, а в VMware и Ivanti — до 23 марта 2026 года. Хотя директивы обязательны в первую очередь для госсектора, они являются критически важным ориентиром для всех организаций.
