חברת Experis Cyber דיווחה השבוע על שתי פרצות אבטחה חמורות שזוהו במערכות מחשוב נפוצות, אשר עשויות לסכן ארגונים ומשתמשים פרטיים כאחד. הדיווח מתבסס על אזהרת סוכנות הסייבר האמריקאית (CISA), המדגישה את הצורך בפעולה מיידית להגנה מפני מתקפות זדוניות.

הפרצה הראשונה, שמספרה CVE-2024-35250, התגלתה ברכיב של מערכת Windows בשם Microsoft Kernel Streaming Service. פרצה זו מאפשרת להאקרים לבצע מתקפות מתוחכמות ללא צורך בפעולה מצד המשתמש. על אף שמיקרוסופט תיקנה את הבעיה ביוני 2024, קוד ניצול (PoC) שפורסם באינטרנט החזיר את הפרצה לתשומת הלב של גורמים זדוניים. סרטון שפורסם אף הראה כיצד ניתן לפרוץ למערכת Windows 11, דבר שהגביר את הדחיפות לטיפול בפרצה. פרצה נוספת, CVE-2024-20767, זוהתה בתוכנת ColdFusion של Adobe, המשמשת לניהול אתרים ואפליקציות. פרצה זו מאפשרת גישה לא מאושרת למידע רגיש ואף שינויים במערכת הקבצים.

Experis Cyber, שמספקת שירותי אבטחת סייבר מתקדמים, ממליצה לעדכן את מערכות Windows לגרסה האחרונה, להתקין את תיקוני האבטחה של יוני 2024, ולשדרג שרתי ColdFusion או להגביל גישה לפאנל הניהול שלהם. צעד זה חשוב במיוחד לארגונים המעוניינים להגן על עצמם מפני איומי סייבר מתקדמים.