A CISA két magas kockázatú sebezhetőséget adott hozzá a kihasznált katalógushoz: Mit kell most tenniük a biztonsági csapatoknak

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) ismét frissítette a Jól Ismert Kihasznált Sérülékenységek Katalógusát (KEV)—egy kritikus információforrás mind a szövetségi, mind a magánszektor védelmezői számára. 2025. május 2-án két sérülékenységet adtak hozzá, amelyeket igazoltan kihasználtak a vadonban:

• CVE-2025-34028 – Commvault Command Center Útvonal Bejárási Sérülékenység
• CVE-2024-58136 – YiiFramework Alternatív Útvonal Sérülékenység: Nem Megfelelő Védelem

Ezek a bővítések kiemelik annak szükségességét, hogy a szervezetek minden szektorban éberek és proaktívak maradjanak a sérülékenységkezelés terén, még akkor is, ha nem állnak aktív szövetségi követelmények alatt.

Miért Fontosak Ezek a CVE-k

CVE-2025-34028 a Commvault Command Centerben egy útvonal bejárási sérülékenység, amely lehetővé teszi a támadók számára, hogy jogosulatlan könyvtárakat olvassanak vagy kódot futtassanak a szándékolt fájlszerkezeteken kívül. A sérülékenység különösen aggasztó a biztonsági mentési és adatvédelmi rendszerek érzékeny természete miatt, amelyek a zsarolóvírus-támadók és az állami támadók kedvenc célpontjai.

CVE-2024-58136 a Yii PHP Keretrendszert érinti, amelyet gyakran használnak webalkalmazásokban. Ez az alternatív útvonalak nem megfelelő védelmének eredménye, ami lehetővé teheti a támadók számára, hogy megkerüljék az erre tervezett hozzáférés-ellenőrzéseket. Kihasználása érzékeny funkciók vagy adatok jogosulatlan használatához vezethet, így jelentős kockázatot jelent a fejlesztők és platform adminisztrátorok számára.

A BOD 22-01 Szerepe

A Szövetségi Polgári Végrehajtó Ág (FCEB) ügynökségei, amelyek a Kötelező Működési Irányelv 22-01 hatálya alá tartoznak, kötelesek a KEV-listán szereplő sérülékenységeket az előírt határidőkön belül orvosolni. Az irányelv strukturált, prioritásos választ ír elő az aktívan kihasznált CVE-kre a kormányzati hálózatok erősebb biztonsági pozícióinak érdekében.
Bár az irányelv a szövetségi ügynökségeket célozza meg, a CISA határozottan javasolja, hogy minden szervezet—magánvállalatok, kritikus infrastruktúra-szolgáltatók és SaaS-gyártók—használják a KEV katalógust sürgős orvoslási listaként.

Szakértői Tanács Biztonsági Csapatoknak

A Biztonsági Tájékoztatónál sürgetjük a Commvault vagy Yii telepítéseket felügyelő adminisztrátorokat az azonnali cselekvésre:

• Ellenőrizzen minden Commvault Command Center és Yii alapú webalkalmazás telepítést.
• Javítsa vagy alkalmazzon enyhítő intézkedéseket a lehető leghamarabb. A nyilvánosan kihasznált sérülékenységek javításának hosszabb késedelme közvetlen kompromittáláshoz vezethet.
• Alkalmazzon fájlhozzáférés-ellenőrzéseket és webalkalmazás-tűzfalakat (WAF) az útvonal bejárási vagy alternatív útvonal hozzáférési kísérletek azonosítására és megelőzésére.
• Kövesse nyomon a CISA KEV Katalógusát heti rendszerességgel—építse be az automatizált sérülékenység-ellenőrzési és orvoslási folyamatokba.
• Ellenőrizze a hozzáférési naplókat és végezzen fenyegetésvadászatot bármilyen korábbi kihasználás jele után, különösen a külsőleg szembenéző rendszerekben.

Záró Gondolat: A CISA folyamatos frissítései a KEV katalógusban létfontosságú figyelmeztető rendszert jelentenek. E figyelmeztetések figyelmen kívül hagyása ugyanaz, mint a jól ismert belépési pontok nyitva tartása a kiberbűnözők számára, akik aktívan kihasználják azokat. Függetlenül attól, hogy a magán- vagy közszektorhoz tartozik, kezelje a KEV minden egyes hozzáadását a legmagasabb prioritással. A proaktív sérülékenységkezelés már nem választás—szükségszerűség a modern vállalat biztonságához.