CISA adiciona oito vulnerabilidades exploradas conhecidas ao catálogo

Post author:Administrator
Post published:21 de Setembro, 2023
Post category:Sem categoria

A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa.

CVE-2022-22265 Samsung Mobile Devices Use-After-Free Vulnerability
CVE-2014-8361 Realtek SDK Improper Input Validation Vulnerability
CVE-2017-6884 Zyxel EMG2926 Routers Command Injection Vulnerability
CVE-2021-3129 Laravel Ignition File Upload Vulnerability
CVE-2022-31459 Owl Labs Meeting Owl Inadequate Encryption Strength Vulnerability
CVE-2022-31461 Owl Labs Meeting Owl Missing Authentication for Critical Function Vulnerability
CVE-2022-31462 Owl Labs Meeting Owl Use of Hard-coded Credentials Vulnerability
CVE-2022-31463 Owl Labs Meeting Owl Improper Authentication Vulnerability

Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para as empresas federais. Observação: para visualizar outras vulnerabilidades recém-adicionadas ao catálogo, clique na seta na coluna “Data de adição ao catálogo” — que classificará por datas decrescentes.

A Diretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas estabeleceu o Catálogo de Vulnerabilidades Exploradas Conhecidas como uma lista viva de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que apresentam risco significativo para a empresa federal. O BOD 22-01 exige que as agências do Poder Executivo Civil Federal (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Consulte a ficha técnica do BOD 22-01 para obter mais informações.

Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA insta veementemente todas as organizações a reduzirem a sua exposição a ataques cibernéticos, dando prioridade à remediação atempada das vulnerabilidades do Catálogo como parte da sua prática de gestão de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados.

Fonte: https://www.cisa.gov/news-events/alerts/2023/09/18/cisa-adds-eight-known-exploited-vulnerabilities-catalog

Comentários

You Might Also Like

CISA, NSA, FBI e MS-ISAC divulgam orientações sobre prevenção de phishing

CISA lança guia de aprimoramento de capacidade para fortalecer a resiliência das agências a ataques DDoS

CISA adiciona uma vulnerabilidade explorada conhecida ao catálogo