CISA adiciona oito vulnerabilidades exploradas conhecidas ao catálogo

A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa.

  • CVE-2022-22265 Samsung Mobile Devices Use-After-Free Vulnerability
  • CVE-2014-8361 Realtek SDK Improper Input Validation Vulnerability
  • CVE-2017-6884 Zyxel EMG2926 Routers Command Injection Vulnerability
  • CVE-2021-3129 Laravel Ignition File Upload Vulnerability
  • CVE-2022-31459 Owl Labs Meeting Owl Inadequate Encryption Strength Vulnerability
  • CVE-2022-31461 Owl Labs Meeting Owl Missing Authentication for Critical Function Vulnerability
  • CVE-2022-31462 Owl Labs Meeting Owl Use of Hard-coded Credentials Vulnerability
  • CVE-2022-31463 Owl Labs Meeting Owl Improper Authentication Vulnerability

Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para as empresas federais. Observação: para visualizar outras vulnerabilidades recém-adicionadas ao catálogo, clique na seta na coluna “Data de adição ao catálogo” — que classificará por datas decrescentes.

A Diretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que apresentam risco significativo para a empresa federal. O BOD 22-01 exige que as agências do Poder Executivo Civil Federal (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Consulte a ficha técnica do BOD 22-01 para obter mais informações.

Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA insta veementemente todas as organizações a reduzirem a sua exposição a ataques cibernéticos, dando prioridade à remediação atempada das vulnerabilidades do Catálogo como parte da sua prática de gestão de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.

Fonte: https://www.cisa.gov/news-events/alerts/2023/09/18/cisa-adds-eight-known-exploited-vulnerabilities-catalog

Comentários