Három hét a javításra
A CISA által kiadott kötelező irányelv értelmében az amerikai szövetségi központi hivataloknak november 20-ig kell befoltozniuk a biztonsági réseket. Az érintettek között megtalálható a Belbiztonsági Minisztérium, az Energiaügyi Minisztérium, a Pénzügyminisztérium és az Egészségügyi Minisztérium is, vagyis a teljes civil vezetés. Habár a rendelet csak a hivatalokra érvényes, a CISA minden szervezetet sürget a javítások mielőbbi telepítésére.
Államilag támogatott támadók akcióban
A Broadcom kiemelte, hogy a CVE-2025-41244 jelű hibát már tavaly október óta aktívan támadják. Az európai NVISO kiberbiztonsági cég szerint a kínai UNC5174 nevű, államilag támogatott csoport használta ki a sebezhetőséget. Ők már több brit és ázsiai intézmény ellen is támadást indítottak, a Google Mandiant elemzői szerint pedig a kínai Állambiztonsági Minisztérium megbízásából dolgoznak. Idén februárban és májusban további sebezhetőségeken keresztül is százakat törtek fel, főként amerikai és kanadai célpontokat.
Súlyosbodó helyzet
Az év eleje óta a Broadcom több újabb kritikus hibát is jelentett, ezek közül többet maga a Microsoft és az NSA tárt fel. A támadások hatása egyértelmű: tavaly az incidensek során a célpontok 25%-ánál sikerült feltörni a jelszavakat, idén ez majdnem 46%-ra ugrott. Évről évre egyre súlyosabbak a kiberfenyegetések, ezért minden szervezetnek lépnie kell a védelem érdekében.
