CISA Meteobridge CVE-2025-4008 кемчилигин активдүү эксплуатациялоодо деп белгиледи

Киберкоопсуздук жана инфраструктура коопсуздугу агентствосу (CISA) жаңы эле чоң эскертүү чыгарды — Meteobridge CVE-2025-4008 кемчилиги азыр расмий түрдө эксплуатацияланууда. Бул жөнөкөй теория эмес — колго алуучулар азыркы учурда бул кемчиликти активдүү колдонуп жатышат.

CISA бул критикалык Meteobridge кемчилигин башка төрт жогорку коркунучтуу кемчиликтер менен бирге белгилүү эксплуатацияланган кемчиликтер (KEV) каталогуна кошту. Бир нерсе KEV тизмесине киргенде, бул оор иш экенин билесиз — федералдык агентстволор азыр бул кемчиликтерди дароо жөндөшү керек.

Meteobridge кемчилиги айрыкча IoT метеостанция түзмөктөрүн таасир этет, коркунучтуу агентерге бул системаларга уруксатсыз кирүү жана көзөмөлдөө мүмкүнчүлүгүн берет. Бул түзмөктөрдүн канчасы критикалык инфраструктура жана жеке тармактарда орнотулганын эске алганда, бул маанилүү коопсуздук маселеси.

Meteobridge кемчилиги менен катар, CISA колго алуучулар тарабынан куралдаштырылган башка төрт критикалык кемчиликти аныктады. Башка бул кемчиликтердин конкреттүү CVE'лери жеткиликтүү мазмунда көрсөтүлбөсө да, алардын KEV каталогуна кошулушу алардын реалдуу дүйнөдөгү кол салууларда активдүү колдонулуп жатканын жана коопсуздук командаларынын дароо көңүлүн талап кылат.

Бул акыркы KEV жаңыртуусу CISA'нын жогорку CVSS баалуулуктары гана эмес, иш жүзүндө эксплуатациялануучу эң коркунучтуу кемчиликтерди басымдуу кылуу боюнча уланган аракеттерине ээ. Агентствосунда федералдык системалар жана критикалык инфраструктура үчүн дароо коркунуч туудурган коркунучтарга багытталууда.