CISA opozarja: Hekerji aktivno izkoriščajo kritične ranljivosti v Androidu in Linuxu

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno opozorilo o aktivnem izkoriščanju dveh kritičnih varnostnih ranljivosti, ki prizadevajo jedro operacijskega sistema Linux ter platformo Android. Ranljivosti so bile dodane v katalog Known Exploited Vulnerabilities (KEV), kar pomeni, da jih napadalci že aktivno uporabljajo v resničnih napadih.

Gre za resne varnostne pomanjkljivosti v jedru Linux, ki predstavljajo temelj ne le tradicionalnih strežniških in namiznih sistemov, temveč tudi mobilne platforme Android. Takšne ranljivosti so še posebej zaskrbljujoče zaradi razširjenosti obeh platform – Linux poganja večino svetovnih strežnikov, Android pa obvladuje približno 70 odstotkov trga mobilnih naprav.

CISA v svojem opozorilu poudarja, da morajo zvezne agencije ZDA ranljivosti odpraviti v zakonsko določenem roku, vendar priporočila veljajo tudi za zasebni sektor. Izkoriščanje teh ranljivosti lahko napadalcem omogoči povišanje pravic, izvajanje poljubne kode ali celo popoln nadzor nad prizadetimi sistemi.

Strokovnjaki za kibernetsko varnost opozarjajo, da aktivno izkoriščanje pomeni, da so verjetno že na voljo javna orodja ali eksploiti, kar občutno zniža vstopno oviro za napadalce. Organizacije bi morale nemudoma preveriti svoje sisteme in aplicirati razpoložljive varnostne popravke.

Za administratorje sistemov Linux je ključnega pomena, da posodobijo jedro na najnovejšo različico, ki vključuje varnostne popravke. Uporabniki naprav Android pa naj čim prej namestijo varnostne posodobitve, če so te na voljo za njihove naprave. Žal mnoge starejše naprave Android ne prejemajo več rednih varnostnih posodobitev, kar predstavlja dolgoročno varnostno tveganje.

CISA priporoča tudi implementacijo dodatnih varnostnih ukrepov, vključno z mrežno segmentacijo, spremljanjem neobičajnih aktivnosti in uporabo orodij za zaznavanje vdorov. Organizacije bi morale ranljivosti obravnavati prednostno, saj aktivno izkoriščanje pomeni neposredno in trenutno grožnjo.


Vir: https://www.bleepingcomputer.com/news/security/cisa-warns-of-active-attacks-exploiting-android-linux-bugs/
Originalna objava: 2026-06-03
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply