CISA har lagt till tio nya säkerhetssårbarheter till sin växande lista över kända exploaterade sårbarheter (KEV) idag, och ber de federala myndigheterna att korrigera dem alla inom ett givet datum för att säkras.
Några av dem inkluderar fel med hög stränghet som den lokala behörighetseskaleringen och en RCE-bugg i vissa delar av mycket använda systemoperativsystem – Windows. Eftersom de flesta av de noterade buggarna har patchar bad CISA byråerna att tillämpa dem och använda lösningar för de som inte har patchar.
CISA-katalogen över kända exploaterade sårbarheter
Regelbundet uppdaterar US Cybersecurity and Infrastructure Security Agency (CISA) sin katalog över Kända exploaterade sårbarheter (KEV) med nya buggar som hittats i den mycket använda programvaran i federala myndigheter. Detta direktiv, kallat BOD 22-01, bör följas av alla federala myndigheter utan att misslyckas.
I den senaste uppdateringenCISA lade till tio nya säkerhetsbuggar som aktivt utnyttjas i det vilda. En av dem inkluderar en sårbarhet för lokal behörighetseskalering av hög allvarlighetsgrad i Windows Common Log File System Driver, tracker som CVE-2022-24521.
Detta rapporterades av CrowdStrike och US National Security Agency och fick till och med en patch av Microsoft i April Patch Tisdag uppdatering. Men det är fortfarande slutsystemadministratörernas uppgift att tillämpa den här uppdateringen för att få den buggen åtgärdad.
En annan bugg inkluderar en sårbarhet för exekvering av fjärrkod före autentisering upptäckts i Microsoft Remote Procedure Call (RPC) Runtime Library, som fick en allvarlighetsgrad på 9,8/10. En patch för denna sårbarhet ingår också av Microsoft i aprils 2022 Patch Tuesday-uppdatering.
CISA har gett byråerna tid fram till den 2 maj (tre veckor från nu) för att uppdatera sina system och vara säkrade. Även om detta direktiv riktar sig till alla Federal Civilian Executive Branch Agencies (FCEB), rekommenderar CISA detta till alla andra amerikanska organisationer också. Här är listan över alla 10 buggar som lagts till i det senaste direktivet;
| CVE | Sårbarhetens namn | Förfallodatum |
| CVE-2022-24521 | Microsoft Windows CLFS eskalering av drivrutinsprivilegier | 2022-05-04 |
| CVE-2018-7602 | Sårbarhet för Drupal Core Execution Remote Code | 2022-05-04 |
| CVE-2018-20753 | Kaseya VSA Fjärrkodexekveringssårbarhet | 2022-05-04 |
| CVE-2015-5123 | Adobe Flash Player Använd-efter-gratis sårbarhet | 2022-05-04 |
| CVE-2015-5122 | Adobe Flash Player Använd-efter-gratis sårbarhet | 2022-05-04 |
| CVE-2015-3113 | Adobe Flash Player Heap-baserat buffertspill | 2022-05-04 |
| CVE-2015-2502 | Minnesskada i Microsoft Internet Explorer | 2022-05-04 |
| CVE-2015-0313 | Adobe Flash Player Använd-efter-gratis sårbarhet | 2022-05-04 |
| CVE-2015-0311 | Sårbarhet för exekvering av fjärrkod i Adobe Flash Player | 2022-05-04 |
| CVE-2014-9163 | Adobe Flash Player Stack-baserat buffertspill | 2022-05-04 |
