Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

CISA: Активно експлоатирани ранливости во ConnectWise и Windows ставени на KEV листата

Објавено: 29.04.2026

Американската Агенција за сајбер-безбедност и безбедност на инфраструктурата (CISA) во вторникот додаде две безбедносни ранливости кои влијаат на ConnectWise ScreenConnect и Microsoft Windows во својот каталог на познати експлоатирани ранливости (KEV), врз основа на докази за нивна активна злоупотреба.

Ранливостите се наведени подолу:

CVE-2024-1708 (CVSS оценка: 8.4) – Ранливост од типот „path traversal“ во ConnectWise ScreenConnect која може да му овозможи на напаѓач да изврши далечински код или директно да влијае врз доверливи податоци и критични системи. (Поправена во февруари 2024)

CVE-2026-32202 (CVSS оценка: 4.3) – Ранливост поврзана со неуспех на заштитен механизам во Microsoft Windows Shell која може да му овозможи на неовластен напаѓач да изврши „spoofing“ преку мрежа. (Поправена во април 2026)

Додавањето на CVE-2026-32202 во KEV каталогот доаѓа еден ден откако Microsoft го ажурираше своето известување за ранливоста, признавајќи дека таа е веќе активно експлоатирана.

Иако Microsoft не ги објави деталите за нападите кои ја користат оваа ранливост, Akamai соопшти дека проблемот произлегува од нецелосна поправка за CVE-2026-21510, која била искористена како zero-day заедно со CVE-2026-21513 од страна на руската хакерска група APT28 во напади насочени кон Украина и земји од ЕУ од декември 2025 година.

Од друга страна, нападите што ја користат CVE-2024-1708 биле комбинирани со CVE-2024-1709 (CVSS оценка: 10.0), критична ранливост за заобиколување на автентикација, од страна на повеќе актери низ годините. Претходно овој месец, Microsoft ги поврза овие напади со актер на закани базиран во Кина, кој го следи под името Storm-1175, во кампањи што користат Medusa ransomware.

Вреди да се напомене дека CISA ја додаде CVE-2024-1709 во KEV каталогот на 22 февруари 2024 година. Федералните цивилни извршни агенции (FCEB) се должни да ги применат потребните поправки до 12 мај 2026 година за да ги заштитат своите мрежи.

Извори:

  • The Hacker News – CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV The Hacker News