CISA додала в KEV вразливості Apple, Craft CMS та Laravel, вимагає термінового виправлення

Що сталось

Американське Агентство з кібербезпеки та захисту інфраструктури (CISA) додало п'ять нових вразливостей до свого каталогу Known Exploited Vulnerabilities (KEV). Цей каталог є критично важливим інструментом, що містить перелік недоліків, які, за підтвердженими даними, активно експлуатуються зловмисниками в реальних атаках.

Серед продуктів, яких стосуються ці вразливості, є системи від Apple, система управління контентом Craft CMS та фреймворк Laravel Livewire. CISA зобов'язала всі федеральні агентства США усунути ці вразливості у своїх системах до 3 квітня 2026 року, підкреслюючи високий ризик, пов'язаний з їхньою експлуатацією.

Технічні деталі

Каталог KEV є центральним джерелом інформації для урядів та приватних організацій щодо вразливостей, які становлять безпосередню загрозу через їхню активну експлуатацію. Додавання вразливості до KEV означає, що для неї вже існує робочий експлойт, який використовується кіберзлочинцями або державними акторами.

Серед доданих вразливостей згадується CVE-2025-31277, що стосується продуктів Apple і має високий показник CVSS 8.8. Цей показник свідчить про значну небезпеку вразливості, яка може дозволити зловмисникам отримати віддалений контроль над системою, викрасти дані або здійснити інші шкідливі дії. Хоча конкретні деталі всіх п'яти вразливостей не розголошуються в повному обсязі, факт їхнього включення до KEV є чітким сигналом про необхідність негайних дій.

Кому загрожує

Ці вразливості становлять пряму загрозу для будь-яких організацій, що використовують:

• Пристрої та програмне забезпечення Apple (особливо корпоративні мережі, сервери, робочі станції).
• Системи управління контентом Craft CMS.
• Веб-додатки, розроблені з використанням фреймворку Laravel Livewire.

Активна експлуатація означає, що зловмисники вже мають інструменти та методи для використання цих недоліків. Невиправлені системи є легкою мішенню для кібератак, які можуть призвести до витоків конфіденційної інформації, компрометації інфраструктури, фінансових втрат або переривання бізнес-операцій. Для українських організацій, які постійно перебувають під прицілом кібератак, ігнорування таких попереджень є особливо ризикованим.

Рекомендації

З огляду на критичність ситуації, Cyber Index UA рекомендує наступні дії:

• Негайне оновлення: Перевірте всі свої системи та програмне забезпечення на наявність вразливих версій Apple, Craft CMS та Laravel Livewire. Негайно встановіть усі доступні патчі та оновлення безпеки від виробників.
• Інвентаризація активів: Проведіть повну інвентаризацію програмного забезпечення та пристроїв у вашій мережі, щоб виявити всі екземпляри зазначених продуктів.
• Моніторинг: Постійно відстежуйте офіційні повідомлення CISA, CERT-UA та виробників ПЗ щодо нових вразливостей та рекомендацій з безпеки.
• Застосування принципів мінімальних привілеїв: Обмежте права доступу користувачів та систем лише до необхідного мінімуму.
• Сегментація мережі: Використовуйте сегментацію мережі для ізоляції критично важливих систем та обмеження потенційного поширення атаки.
• Багатофакторна автентифікація (MFA): Впровадьте MFA для всіх облікових записів, особливо для адміністративних.

Хоча CISA встановила термін для федеральних агентств США, всім організаціям настійно рекомендується усунути ці вразливості якомога швидше, не чекаючи кінцевої дати, щоб мінімізувати ризики кібератак.