95 nye sårbarheder i KEV-kataloget

Listen med kendte udnyttede sårbarheder udvides igen.

CISA har tilføjet 95 nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Dermed er listen oppe på næsten 500 sårbarheder, som føderale myndigheder pålægges at håndtere inden for en given tidsfrist. De 95 nye sårbarheder er den største pulje, der er føjet til listen, siden den blev etableret i november sidste år. CISA skriver, at listen prioriterer sårbarheder, der tidligere har været anvendt af russiske trusselsaktører.

Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er en hyppig angrebsvektor for bl.a. cyberkriminelle, og de udgør ifølge CISA en betydelig risiko for en virksomhed.

Blandt de senest tilføjede produkter, det haster mest at gøre noget ved, er small business-routere fra Cisco, Windows Installer, Apache Tomcat og Exim Internet Mailer. Sårbarheder i disse produkter, skal håndteres senest den 17. marts.

Links:

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/03/cisa-adds-95-known-exploited-vulnerabilities-catalog

Keywords: