Агентство по кибербезопасности и инфраструктуре безопасности (CISA) призывает федеральные органы власти исправить уязвимость в Versa Director к сентябрю

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) добавило уязвимость в Versa Director в свой каталог известных уязвимостей, эксплуатируемых злоумышленниками (KEV), основываясь на доказательствах активной эксплуатации. Уязвимость средней степени тяжести, зарегистрированная как CVE-2024-39717 (балл CVSS: 6.6), представляет собой ошибку загрузки файлов, затрагивающую функцию "Изменить значок", которая может позволить злоумышленнику...