Lépj időben, mielőtt késő lenne
A CISA, az Egyesült Államok kiberbiztonsági szervezete minden szövetségi civil szervezetet kötelezett a javítások mihamarabbi telepítésére, vagy a sérülékeny rendszerek leállítására november 10-ig. Bár az utasítás hivatalosan csak kormányzati szervekre vonatkozik, minden vállalatot figyelmeztetnek: azonnal frissítsenek, mivel egyértelmű bizonyíték van arra, hogy a hibát aktívan kihasználják.
Nyaralás helyett folyamatos figyelem kell
A Microsoft nem adott ki hivatalos közleményt az aktív támadások részleteiről, de az, hogy a CISA a hibát a legveszélyesebb fenyegetések listájára tette, azt mutatja, hogy komoly bizonyítékokhoz jutottak. Az SMB protokoll minden vállalatnál alapvető, ezért a rendszergazdáknak ellenőrizniük kell, hogy a júniusi frissítés valóban felkerült minden szerverre és végpontra, különösen ügyelve a gyanús SMB-forgalomra. Érdemes minimalizálni a protokoll kitettségét, és szigorúan korlátozni a hozzáférést megbízhatatlan hálózatok felől.
További hibák a láthatáron
A CISA közben újabb négy súlyos sérülékenységet is felvett a legveszélyesebb hibák listájára, köztük az Oracle E-Business Suite egyik, CVE-2025-61884 kódú sebezhetőségét. Bár nem tudni, hogy ezt is aktívan kihasználták-e, a CISA riasztása alapján erre is van esély.
