Sårbarheder i Zabbix er føjet til KEV-listen

CISA tilføjer to kendte udnyttede sårbarheder til kataloget

CISA har tilføjet to nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er en hyppig angrebsvektor for bl.a. cyberkriminelle, og de udgør ifølge CISA en betydelig risiko for en virksomhed. 

Der er tale om følgende sårbarheder:

  • CVE-2022-23131 Zabbix Frontend Authentication Bypass sårbarhed
  • CVE-2022-23134 Zabbix Frontend Ukorrekt adgangskontrol sårbarhed

Når CISA tilføjer sårbarheder til kataloget, følges det altid af en deadline for mitigering. I tilfældet med sårbarhederne i Zabbix skal det ske inden den 8. marts. Dvs. at det er de myndigheder, som indgår under den føderale regering, for hvem der er krav om håndtering af sårbarheden inden skæringsdatoen. CISA opfordrer på det kraftigste også andre enheder til at håndtere sårbarheden.

Links:

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/22/cisa-adds-two-known-exploited-vulnerabilities-catalog