US Cybersecurity and Infrastructure Security Agency (CISA) har lagt till 17 nya sårbarheter till sin lista över “Known Exploited Vulnerabilities Catalog.”
Dessa sårbarheter utnyttjas aktivt i naturen, så byrån vill att dess kontor under Federal Civilian Executive Branch ska skydda sig mot dem genom att mildra dem genom patchar eller lösningar. 10 av de 17 listade måste vara säkrade senast den första veckan i februari, sade CISA.
CISA:s katalog över kända exploaterade sårbarheter
Med jämna mellanrum publicerar Cybersecurity and Infrastructure Security Agency (CISA) i USA en uppdaterad ‘Katalog för kända exploaterade sårbarheter,’ där den listar säkerhetssårbarheter som aktivt utnyttjas vid den tidpunkten. Och den här veckan har byrån lagt till 17 nya sårbarheter till listan.
Dessa, enligt CISA, kommer att tillåta hotaktörer att utföra olika attacker som att fjärrexekvera kommandon, stjäla referenser och känslig information, få tillgång till nätverk och ladda ner och köra skadlig programvara. Eftersom dessa missbrukas i det vilda, vill CISA att dess Federal Civilian Executive Branch (FCEB) byråer ska agera mot dem omedelbart.
10 av de totalt 17 nya sårbarheter som lagts till nu är av högriskkaraktär. Så CISA sa att dessa 10 anmärkningsvärda sårbarheter behövde korrigeras senast den första veckan i februari. Totalt lades de 17 sårbarheterna till den nya Bindande operativt direktiv (BOD) 22-01 är;
CVE-nummer | CVE-titel | Obligatorisk åtgärd Förfallodatum |
CVE-2021-32648 | Oktober CMS Felaktig autentisering | 2022-01-01 |
CVE-2021-21315 | Systeminformationsbibliotek för sårbarhet för node.js Command Injection | 2022-01-01 |
CVE-2021-21975 | Server Side Request Forgerency i vRealize Operations Manager API sårbarhet | 2022-01-01 |
CVE-2021-22991 | BIG-IP Traffic Microkernel Buffer Overflow sårbarhet | 2022-01-01 |
CVE-2021-25296 | Nagios XI OS Command Injection sårbarhet | 2022-01-01 |
CVE-2021-25297 | Nagios XI OS Command Injection sårbarhet | 2022-01-01 |
CVE-2021-25298 | Nagios XI OS Command Injection sårbarhet | 2022-01-01 |
CVE-2021-33766 | Sårbarhet i Microsoft Exchange Server Information Disclosure | 2022-01-01 |
CVE-2021-40870 | Aviatrix Controller Obegränsad uppladdning av filsårbarhet | 2022-01-01 |
CVE-2021-35247 | SolarWinds Serv-U Felaktig indatavalidering sårbarhet | 02/04/2022 |
CVE-2020-11978 | Apache Airflow Command Injection sårbarhet | 2022-07-18 |
CVE-2020-13671 | Drupal Core obegränsad uppladdning av filsårbarhet | 2022-07-18 |
CVE-2020-13927 | Apache Airflow Experimental API Authentication Bypass sårbarhet | 2022-07-18 |
CVE-2020-14864 | Oracle Corporate Business Intelligence Enterprise Edition-sårbarhet | 2022-07-18 |
CVE-2006-1547 | Apache Struts 1 ActionForm Denial of Service-sårbarhet | 2022-07-21 |
CVE-2012-0391 | Apache Struts 2 Felaktig indatavalidering sårbarhet | 2022-07-21 |
CVE-2018-8453 | Sårbarhet i Microsoft Windows Win32k Privilege Escalation | 2022-07-21 |
Detta avslöjande syftar till att minska den betydande risken för kända exploaterade sårbarheter, säger CISA. Den uppdaterade listan har nu cirka 341 sårbarheter totalt.