CISA a adăugat cinci noi vulnerabilități la catalog său cunoscut de vulnerabilități exploatate
12 aprilie 2023 - Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA a adăugat cinci noi vulnerabilități, exploatate activ, la Catalogul său de vulnerabilități.
Agenția a explicat că, aceste tipuri de vulnerabilități sunt vectori frecvenți de atac pentru actorii cibernetici rău intenționați și prezintă riscuri semnificative pentru întreprinderea federală.
Noile vulnerabilități adăugate în catalog:
CVE-2021-27876 Vulnerabilitatea de acces la fișiere a agentului Veritas Backup Exec
CVE-2021-27877 Vulnerabilitatea de autentificare necorespunzătoare a agentului Veritas Backup Exec
CVE-2021-27878 Vulnerabilitatea la execuția comenzii agentului Veritas Backup Exec
CVE-2019-1388 Vulnerabilitatea de escaladare a privilegiilor de dialog pentru certificatele Microsoft Windows
CVE-2023-26083 Vulnerabilitatea la divulgarea informațiilor despre driverul nucleului GPU Arm Mali
Potrivit CISA, „Catalogul vulnerabilităților cunoscute exploatate” (https://www.cisa.gov/known-exploited-vulnerabilities-catalog) este o listă de vulnerabilități ce au fost abuzate de actorii amenințărilor cibernetice în cadrul atacurilor și trebuie corectate de agențiile de specialitate.
CISA îndeamnă organizațiile să își reducă expunerea la atacurile cibernetice, acordând prioritate remedierii în timp util a vulnerabilităților din Catalog ca parte a practicii lor de gestionare a vulnerabilităților.
Noile vulnerabilități adăugate sunt enumerate în următorul link: