آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیبپذیری که خطرات قابل توجهی برای سازمانها ایجاد میکنند، توصیههای فوری صادر کرد که هر دو آسیبپذیری بر ضرورت اقدام فوری حفاظتی در برابر اکسپلویت بالقوه تاکید دارند.
CVE-2024-20481: آسیبپذیری منع سرویس (DoS) که بر بر محصولات Cisco Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) تأثیر میگذارد. CVE-2024-37383: آسیبپذیری cross-site scripting (XSS) در RoundCube Webmail. نسخههای Roundcube Webmail قبل از 1.5.7 و 1.6.x قبل از 1.6.7 تحت تأثیر قرار گرفتهاند. اگرچه وصلهها برای هر دو آسیبپذیری در دسترس هستند، اما اکسپلویتهای عمومی برای CVE-2024-37383 مشاهده شده است.
https://cyble.com/blog/cisa-alerts-on-cve-2024-20481-and-cve-2024-37383/
