Af Eskil Sørensen, 28/02/22
Listen med kendte udnyttede sårbarheder udvides igen.
CISA har tilføjet to nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er en hyppig angrebsvektor for bl.a. cyberkriminelle, og de udgør ifølge CISA en betydelig risiko for en virksomhed.
Der er tale om følgende sårbarheder:
- CVE-2022-24682 Zimbra Webmail Cross-Site Scripting-sårbarhed
- CVE-2017-8570 Microsoft Office fjernudførelse af kode
- CVE-2017-0222 Microsoft Internet Explorer fjernudførelse af kode
- CVE-2014-6352 Microsoft Windows Code Injection sårbarhed
CISA opfordrer virksomheder og myndigheder til at håndtere sårbarhederne.
Links:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog