75 nye sårbarheder til KEV-listen

Af Eskil Sørensen, 30/05/22

Ciscos IOS XR-software er kommet på listen.

CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.

Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev afsløret i hhv. 2016 og 2015 og Silverlight-fejl, der går tilbage til 2013. Det inkluderer også ældre fejl, der påvirker WhatsApp, Kaseya, Mozilla Firefox, Apples iOS og Google Chrome. 

Blandt fejlene er der også Windows-fejl fra mellem 2015 og 2018, adskillige Internet Explorer-fejl fra 2014, en Linux-kerneprivilegie-eskaleringsfejl fra 2014 og adskillige Oracle Java-fejlkørselsfejl, der går tilbage til 2010.

En af de nyere 'must patch'-fejl er blevet offentliggjort her i maj. Det er Ciscos IOS XR-software (CVE-2022-20821), som vi omtalte på cert.dk den 24. maj.

Links:

https://www.zdnet.com/article/cisa-adds-75-actively-exploited-bugs-to-its-must-patch-list-in-just-a-week/

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://cert.dk/da/news/2022-05-24/Cisco-advarer-om-udnyttelsesforsoeg-rettet-mod-ny-IOS-XR-saarbarhed

Keywords: 
KEV