Skip to content

CISA annab kriitilise ColdFusioni turvaaugu jaoks paikamiskäsu tähtajaga reede

Lühidalt: CISA kohustab ameti üleselt paikama reedeks kriitilise, aktiivselt ära kasutatava ColdFusioni turvaaugu.

USA küberturvalisuse ja infrastruktuuri turbe amet (CISA) on kehtestanud USA valitsusasutustele kohustusliku paikamistähtaja — reede —, mis puudutab kõrgeima raskusastmega ja juba aktiivselt ära kasutatavat turvaauku Adobe ColdFusionis. Nõue peegeldab kriitilise infrastruktuuri jaoks vahetut ohtu.

CISA on välja andnud siduva korralduse (Binding Operational Directive, BOD) Adobe ColdFusioni null-päeva haavatavuse kõrvaldamiseks. Turvaauku kasutatakse juba praktikas ära ning sellele on omistatud maksimaalne raskusastme klassifikatsioon. Reedene paikamistähtaeg kehtib kõigile föderaalasutustele ja infosüsteemidele.

Riigiasutuste ja kriitilise infrastruktuuri infoturbejuhtide (CISO) jaoks tähendab see olukorra eskaleerumist: range tähtaja seadmine CISA poolt viitab ohu tõsidusele ja häkkimisvahendite (exploit’ide) levikule looduses. Asutused, kes kasutavad ColdFusioni, peavad viivitamatult tegutsema, et vältida nõuetele mittevastavust.

ColdFusioni prioritiseerimine järgib CISA tüüpilist mustrit: valitsusasutused on riiklike ja mitteriiklike ründajate eelistatud sihtmärgid. Avatud turvaauk laialt levinud ettevõtte veebiraamistikus loob juurdepääsuvektoreid tundlikele süsteemidele. Föderaalvalitsusest väljaspool asuvad organisatsioonid peaksid ootama Adobe paiga ilmumist ja reageerima samuti vastavalt.


Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: