Ni nye kendte sårbarheder der udnyttes aktivt

Der er 9 nye sårbarheder i CISA' (Cybersecurity & Infrastructure Security Agency - USA) katalog over kendte udnyttede sårbarheder, baseret på beviser for, at trusselsaktører aktivt udnytter sårbarhederne

CISA har tilføjet ni nye sårbarheder til sit katalog over kendte udnyttede sårbarheder baseret på beviser på, at trusselsaktører aktivt udnytter sårbarhederne. Listen er angivet i tabellen nedenfor. Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for virksomheder.

Udnyttede sårbarheder
CVE Titel

Patch udløb

CVE-2022-24086  Adobe Commerce and Magento Open Source Improper Input Validation Vulnerability 01/03-2022
CVE-2022-0609 Google Chrome Use-After-Free Vulnerability 01/03-2022
CVE-2019-0752

Microsoft Internet Explorer Type Confusion Vulnerability

15/08-2022
CVE-2018-8174 Microsoft Windows VBScript Engine Out-of-Bounds Write 15/08-2022
CVE-2018-20250 WinRAR Absolute Path Traversal 15/08-2022
CVE-2018-15982 Adobe Flash Player Use-After-Free 15/08-2022
CVE-2017-9841 PHPUnit Command Injection 15/08-2022
CVE-2014-1761 Microsoft Word Memory Corruption 15/08-2022
CVE-2013-3906 Microsoft Graphics Component Memory Corruption 15/08-2022

Links:

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/15/cisa-adds-nine-known-exploited-vulnerabilities-catalog