Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Alerta CISA: două vulnerabilități exploatate activ, incluse în catalogul KEV

CISA a adăugat două noi vulnerabilități exploatate activ în catalogul său KEV. Una afectează BerriAI LiteLLM, iar cealaltă Check Point Security Gateway. Actualizările sunt urgente.

TI 9 iunie 2026 4 min read

Agentia pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a anunțat adăugarea a două noi vulnerabilități în catalogul său Known Exploited Vulnerabilities (KEV). Decizia vine pe baza unor dovezi clare de exploatare activă în atacuri reale, ceea ce impune măsuri urgente de securitate.

Vulnerabilitățile în detaliu

Prima vulnerabilitate, CVE-2026-42271, este o injecție de comenzi în BerriAI LiteLLM, o soluție populară pentru gestionarea modelelor de limbaj mari. Exploatarea permite atacatorilor să execute comenzi arbitrare pe server.

A doua vulnerabilitate, CVE-2026-50751, afectează Check Point Security Gateway și constă într-o autentificare improprie. Aceasta poate permite atacatorilor să ocolească mecanismele de securitate și să obțină acces neautorizat la rețea.

Context și impact

Catalogul KEV a fost creat prin Directiva Operațională Obligatorie (BOD) 22-01, care impune agențiilor federale să remedieze vulnerabilitățile listate în termene stricte. Deși directiva vizează entități guvernamentale, lista este utilizată pe scară largă de organizații private pentru prioritizarea patch-urilor.

„Aceste vulnerabilități reprezintă un vector frecvent de atac pentru actorii cibernetici rău intenționați și prezintă riscuri semnificative pentru întreprinderi”, a declarat CISA în alerta sa.

Recomandări

CISA recomandă aplicarea imediată a patch-urilor furnizate de producători. Pentru BerriAI LiteLLM, actualizarea la cea mai recentă versiune corectivă este esențială. În cazul Check Point Security Gateway, administratorii trebuie să configureze corect autentificarea și să aplice actualizările de securitate disponibile.

Organizațiile care nu pot aplica remedieri imediat ar trebui să implementeze măsuri compensatorii, cum ar fi segmentarea rețelei și monitorizarea intensificată a traficului suspect.

Concluzie

Adăugarea acestor vulnerabilități în catalogul KEV subliniază importanța unei strategii proactive de gestionare a vulnerabilităților. Atacurile cibernetice care exploatează puncte slabe cunoscute rămân una dintre cele mai eficiente metode de compromitere a sistemelor. Actualizările rapide și conștientizarea sunt cele mai bune apărări.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.