CISA har lagt till 15 nya säkerhetsbrister till sin katalog, som syftar till att systemadministratörer ska korrigera och säkra sin infrastruktur.
Alla sårbarheter som lagts till nu är från 2014 till 2021, där den senaste är en Windows SAM-bugg, som om den utnyttjas skulle tillåta vem som helst att komma åt de centrala registerfilerna. Även om korrigeringar eller lösningar för alla dessa sårbarheter finns tillgängliga, dröjer systemadministratörer med att tillämpa dem.
Läs också – CISA listade 17 nya aktivt utnyttjade sårbarheter
CISA Vulnerabilities Catalogue
Den amerikanska Cybersecurity & Infrastructure Security Agency har har precis lagt till ett gäng säkerhetsbrister till sin växande lista Known Exploited Vulnerabilities Catalog, som nu har cirka 367 totalt. Alla dessa ses mellan 2014 och 2021, och enligt nedan;
| CVE ID | Beskrivning | Patch Deadline |
| CVE-2021-36934 | Sårbarhet i Microsoft Windows SAM Local Privilege Escalation | 2022-02-24 |
| CVE-2020-0796 | Sårbarhet för Microsoft SMBv3 fjärrkörning av kod | 8/10/2022 |
| CVE-2018-1000861 | Jenkins Stapler Web Framework Deserialisering av otillförlitliga data | 8/10/2022 |
| CVE-2017-9791 | Apache Struts 1 Felaktig indatavalidering sårbarhet | 8/10/2022 |
| CVE-2017-8464 | Microsoft Windows Shell (.lnk) fjärrkörning av kod | 8/10/2022 |
| CVE-2017-10271 | Oracle Corporation WebLogic Server Exekvering av fjärrkod | 8/10/2022 |
| CVE-2017-0263 | Sårbarhet i Microsoft Win32k Privilege Escalation | 8/10/2022 |
| CVE-2017-0262 | Sårbarhet i Microsoft Office Execution Remote Code | 8/10/2022 |
| CVE-2017-0145 | Sårbarhet för Microsoft SMBv1 fjärrkörning av kod | 8/10/2022 |
| CVE-2017-0144 | Sårbarhet för Microsoft SMBv1 fjärrkörning av kod | 8/10/2022 |
| CVE-2016-3088 | Apache ActiveMQ Felaktig indatavalidering sårbarhet | 8/10/2022 |
| CVE-2015-2051 | D-Link DIR-645 Router Exekvering av fjärrkod | 8/10/2022 |
| CVE-2015-1635 | Sårbarhet för Microsoft HTTP.sys fjärrkörning av kod | 8/10/2022 |
| CVE-2015-1130 | Apple OS X Authentication Bypass sårbarhet | 8/10/2022 |
| CVE-2014-4404 | Sårbarhet för Apple OS X Heap-baserat buffertspill | 8/10/2022 |
Den senaste bland dem är CVE-2021-36934, som är en Microsoft Windows SAM (Security Accounts Manager) sårbarhet, som om den utnyttjas av en hacker kommer att tillåta honom att komma åt registerdatabasen. Den här sårbarheten påverkar både Windows 10 och 11 OS och kan låta hackare extrahera lösenordshaschar och få administratörsrättigheter.
Även om Microsoft erkände detta och släppte en patch i juli 2021, är det många systemadministratörer som försenar den med att patcha. Nästa upp är CVE-2015-2051 – en RCE-bugg som påverkar D-Link DIR-645-routrar, som fortfarande är sårbar och utnyttjas av hackare.
Dessutom är CVE-2020-0796 ett annat säkerhetsbrist som fick en maximal allvarlighetsgrad. Det handlar om att SMBv3 missköter skadligt skapade komprimerade datapaket och låter exploatören exekvera kod på distans. Detta sägs vara avmaskningsbart i attacknatur, vilket är mer riskfyllt.
