|
CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог известных уязвимостей
https://blogger.googleusercontent.co...-kev-flaws.jpg
В четверг Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) объявило о добавлении двух уязвимостей, затрагивающих Langflow и Trend Micro Apex One, в свой каталог известных уязвимостей (KEV). Это решение было принято на основании доказательств активной эксплуатации данных уязвимостей. Первая уязвимость, CVE-2025-34291, имеет высокий балл CVSS 9.4 и связана с ошибкой валидации источника в Langflow. Данная уязвимость может позволить злоумышленникам осуществлять атаки, что делает ее особенно опасной для пользователей данной платформы. Вторая уязвимость относится к продукту Trend Micro Apex One, который также подвергся активной эксплуатации. Подробности о конкретных аспектах этой уязвимости пока не раскрыты, однако она также представляет серьезную угрозу для безопасности пользователей этого программного обеспечения. CISA призывает организации и пользователей, использующих Langflow и Trend Micro Apex One, незамедлительно обновить свои системы, чтобы защититься от потенциальных атак. Обновления, устраняющие эти уязвимости, должны быть установлены как можно скорее. Важно отметить, что уязвимости, включенные в каталог KEV, представляют собой те, которые уже активно эксплуатируются злоумышленниками, что подчеркивает необходимость постоянного мониторинга и обновления программного обеспечения в целях обеспечения кибербезопасности. Специалисты по кибербезопасности рекомендуют проводить регулярные аудиты безопасности и обучать сотрудников основам защиты от киберугроз, чтобы минимизировать риски, связанные с подобными уязвимостями. Источник новости: The Hacker News Читать полностью |
| Время: 08:32 |