هشدار CISA درباره آسیب‌پذیری‌های حیاتی CVE–2024–20481 و CVE–2024–37383 

security news

آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد دو آسیب‌پذیری که خطرات قابل توجهی برای سازمان‌ها ایجاد می‌کنند، توصیه‌های فوری صادر کرد که هر دو آسیب‌پذیری بر ضرورت اقدام فوری حفاظتی در برابر اکسپلویت بالقوه تاکید دارند.

CVE-2024-20481: آسیب‌پذیری منع سرویس (DoS) که بر بر محصولات Cisco Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) تأثیر می‌گذارد. CVE-2024-37383: آسیب‌پذیری cross-site scripting (XSS) در RoundCube Webmail. نسخه‌های Roundcube Webmail قبل از 1.5.7 و 1.6.x قبل از 1.6.7 تحت تأثیر قرار گرفته‌اند. اگرچه وصله‌ها برای هر دو آسیب‌پذیری در دسترس هستند، اما اکسپلویت‌های عمومی برای CVE-2024-37383 مشاهده شده است.

https://cyble.com/blog/cisa-alerts-on-cve-2024-20481-and-cve-2024-37383/