Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

CISA listade 17 nya aktivt utnyttjade sårbarheter, råd att korrigera

US Cybersecurity and Infrastructure Security Agency (CISA) har lagt till 17 nya sårbarheter till sin lista över “Known Exploited Vulnerabilities Catalog.”

Dessa sårbarheter utnyttjas aktivt i naturen, så byrån vill att dess kontor under Federal Civilian Executive Branch ska skydda sig mot dem genom att mildra dem genom patchar eller lösningar. 10 av de 17 listade måste vara säkrade senast den första veckan i februari, sade CISA.

CISA:s katalog över kända exploaterade sårbarheter

Med jämna mellanrum publicerar Cybersecurity and Infrastructure Security Agency (CISA) i USA en uppdaterad Katalog för kända exploaterade sårbarheter,’ där den listar säkerhetssårbarheter som aktivt utnyttjas vid den tidpunkten. Och den här veckan har byrån lagt till 17 nya sårbarheter till listan.

Dessa, enligt CISA, kommer att tillåta hotaktörer att utföra olika attacker som att fjärrexekvera kommandon, stjäla referenser och känslig information, få tillgång till nätverk och ladda ner och köra skadlig programvara. Eftersom dessa missbrukas i det vilda, vill CISA att dess Federal Civilian Executive Branch (FCEB) byråer ska agera mot dem omedelbart.

10 av de totalt 17 nya sårbarheter som lagts till nu är av högriskkaraktär. Så CISA sa att dessa 10 anmärkningsvärda sårbarheter behövde korrigeras senast den första veckan i februari. Totalt lades de 17 sårbarheterna till den nya Bindande operativt direktiv (BOD) 22-01 är;

CVE-nummer CVE-titel Obligatorisk åtgärd Förfallodatum
CVE-2021-32648 Oktober CMS Felaktig autentisering 2022-01-01
CVE-2021-21315 Systeminformationsbibliotek för sårbarhet för node.js Command Injection 2022-01-01
CVE-2021-21975 Server Side Request Forgerency i vRealize Operations Manager API sårbarhet 2022-01-01
CVE-2021-22991 BIG-IP Traffic Microkernel Buffer Overflow sårbarhet 2022-01-01
CVE-2021-25296 Nagios XI OS Command Injection sårbarhet 2022-01-01
CVE-2021-25297 Nagios XI OS Command Injection sårbarhet 2022-01-01
CVE-2021-25298 Nagios XI OS Command Injection sårbarhet 2022-01-01
CVE-2021-33766 Sårbarhet i Microsoft Exchange Server Information Disclosure 2022-01-01
CVE-2021-40870 Aviatrix Controller Obegränsad uppladdning av filsårbarhet 2022-01-01
CVE-2021-35247 SolarWinds Serv-U Felaktig indatavalidering sårbarhet 02/04/2022
CVE-2020-11978 Apache Airflow Command Injection sårbarhet 2022-07-18
CVE-2020-13671 Drupal Core obegränsad uppladdning av filsårbarhet 2022-07-18
CVE-2020-13927 Apache Airflow Experimental API Authentication Bypass sårbarhet 2022-07-18
CVE-2020-14864 Oracle Corporate Business Intelligence Enterprise Edition-sårbarhet 2022-07-18
CVE-2006-1547 Apache Struts 1 ActionForm Denial of Service-sårbarhet 2022-07-21
CVE-2012-0391 Apache Struts 2 Felaktig indatavalidering sårbarhet 2022-07-21
CVE-2018-8453 Sårbarhet i Microsoft Windows Win32k Privilege Escalation 2022-07-21

Detta avslöjande syftar till att minska den betydande risken för kända exploaterade sårbarheter, säger CISA. Den uppdaterade listan har nu cirka 341 sårbarheter totalt.