CISA tilføjer en ny kendt udnyttet sårbarhed til "KNOWN EXPLOITED VULNERABILITIES (KEV)" kataloget

CISA (Cybersecurity and Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit katalog over kendte udnyttede sårbarheder baseret på beviser for aktiv udnyttelse.

Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og udgør en betydelig risiko for organisationen. Bemærk: For at se de nyligt tilføjede sårbarheder i kataloget skal du klikke på pilen i kolonnen "Date added to catalog", som vil sortere efter faldende datoer.

Bemærk: CISA har tidligere tilføjet og derefter fjernet dagens tilføjelse, CVE-2022-26925, til KEV-kataloget fordi man fandt ud af, at den 1. udbedring ville bryde certifikatgodkendelse for mange organisationer (Se evt. mere her: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925)

Microsoft-opdateringen inkluderer også afhjælpning af CVE-2022-26923 og CVE-2022-26931, som ændrer den måde certifikater tilknyttes til konti i Active Directory.

Links:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog).