КРИТИЧЕСКИЕ УЯЗВИМОСТИ ВО ВСЕМ: ОТ SAP ДО MICROSOFT — ДЕСЯТКИ ВЕНДОРОВ ВЫПУСТИЛИ ЭКСТРЕННЫЕ ЗАПЛАТКИ
Цифровой хребет американского бизнеса сегодня находится в осаде. Как стало известно, обнаружена масштабная и скоординированная волна критических уязвимостей в программном обеспечении, на котором работают компании из списка Fortune 500, государственные агентства и местные банки. Это не единичная утечка данных; это системный сбой, оставляющий цифровые двери широко открытыми для иностранных хакеров и преступных синдикатов.
Старшие должностные лица в области кибербезопасности бьют в набат. Речь идет не о мелких ошибках. Мы говорим об угрозах уровня «zero-day», скрытых в корпоративных системах от SAP, Microsoft, Adobe и критически важных сетевых устройствах Aruba. Одна уязвимость в SAP, обозначенная как CVE-2019-17571, описывается инсайдерами как «карта освобождения из тюрьмы» для злоумышленников, позволяющая удаленное выполнение кода для кражи, уничтожения или блокировки целых систем. Последний пакет обновлений Microsoft охватывает ошеломляющие 84 уязвимости, в то время как Adobe исправила 80, включая критические бреши в платформах Commerce.
«Эти уязвимости — мечта киберпреступника и кошмар директора по информационной безопасности», — заявил в эксклюзивном интервью старший представитель разведки. «Обход аутентификации Aruba, в частности, это тикающая бомба. Он позволяет неавторизованному актору потенциально сбросить пароль администратора и захватить всю сеть. Мы говорим о полной и тихой компрометации».
Почему это должно вас волновать? Потому что речь идет не только о корпоративных серверах. Речь идет о цепной реакции. Когда сетевое устройство больницы взламывается через вымогательское ПО, страдают пациенты. Когда бэкенд-программное обеспечение вашего банка захвачено, ваши сбережения под угрозой. Эти эксплойты — инструменты для запуска опустошительных фишинговых кампаний и внедрения калечащего вредоносного ПО, которое в конечном итоге затрагивает каждого из нас.
Прогноз ясен и суров: мы станем свидетелями масштабной кибератаки, вызванной именно этими уязвимостями, в течение следующих 90 дней. Компании, которые затягивают с установкой этих критических обновлений, играют в русскую рулетку с вашими данными.
Стены цифровой крепости рушатся, и варвары уже внутри.
