CISA требует срочного патча BlueHammer

Агентство по кибербезопасности и инфраструктурной безопасности США, более известное как CISA, устроило очередной разнос федеральным ведомствам: им дали всего две недели, чтобы заткнуть опасную дыру в собственной защите. Речь идет о нулевом дне под названием BlueHammer — уязвимости в Microsoft Defender, стандартной системе защиты Windows, установленной почти во всех госучреждениях США.

Уязвимость получила статус zero‑day потому, что злоумышленники уже активно используют ее, а полноценного исправления до недавнего времени не существовало. BlueHammer позволяет атакующему запускать произвольный код на атакуемом устройстве через ошибку в обработке системных файлов. Это фактически дает злоумышленнику возможность получить контроль над машиной — а значит, доступ к данным, сетям и внутренним системам.

CISA в своем распоряжении подчеркнуло: угроза не теоретическая, а вполне реальная. Специалисты уже зафиксировали попытки взломов через BlueHammer, и теперь каждая незакрытая система превращается в удобную входную дверь для киберпреступников. Поэтому ведомствам дали жесткий срок — ровно 14 дней, чтобы обновить Microsoft Defender и закрыть уязвимость.

Хотя сама Microsoft уже выпустила патч, CISA традиционно берет ситуацию под контроль, когда речь идет о критически важных системах. Ведомства обязаны отчитаться о выполнении обновления, иначе к ним могут быть применены внутренние меры воздействия.

Для американских госструктур подобные срочные указания — не редкость. Но BlueHammer стал очередным напоминанием, что даже защитные инструменты, призванные обеспечивать безопасность, могут превратиться в угрозу. А учитывая темпы, с которыми злоумышленники адаптируются к новым дырым, каждая задержка с патчем может обернуться весьма неприятными последствиями.