Af Henrik Jensen, 16/02/22
Der er 9 nye sårbarheder i CISA' (Cybersecurity & Infrastructure Security Agency - USA) katalog over kendte udnyttede sårbarheder, baseret på beviser for, at trusselsaktører aktivt udnytter sårbarhederne
CISA har tilføjet ni nye sårbarheder til sit katalog over kendte udnyttede sårbarheder baseret på beviser på, at trusselsaktører aktivt udnytter sårbarhederne. Listen er angivet i tabellen nedenfor. Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for virksomheder.
| CVE | Titel |
Patch udløb |
| CVE-2022-24086 | Adobe Commerce and Magento Open Source Improper Input Validation Vulnerability | 01/03-2022 |
| CVE-2022-0609 | Google Chrome Use-After-Free Vulnerability | 01/03-2022 |
| CVE-2019-0752 |
Microsoft Internet Explorer Type Confusion Vulnerability |
15/08-2022 |
| CVE-2018-8174 | Microsoft Windows VBScript Engine Out-of-Bounds Write | 15/08-2022 |
| CVE-2018-20250 | WinRAR Absolute Path Traversal | 15/08-2022 |
| CVE-2018-15982 | Adobe Flash Player Use-After-Free | 15/08-2022 |
| CVE-2017-9841 | PHPUnit Command Injection | 15/08-2022 |
| CVE-2014-1761 | Microsoft Word Memory Corruption | 15/08-2022 |
| CVE-2013-3906 | Microsoft Graphics Component Memory Corruption | 15/08-2022 |