Af Henrik Jensen, 04/07/22
Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og udgør en betydelig risiko for organisationen. Bemærk: For at se de nyligt tilføjede sårbarheder i kataloget skal du klikke på pilen i kolonnen "Date added to catalog", som vil sortere efter faldende datoer.
Bemærk: CISA har tidligere tilføjet og derefter fjernet dagens tilføjelse, CVE-2022-26925, til KEV-kataloget fordi man fandt ud af, at den 1. udbedring ville bryde certifikatgodkendelse for mange organisationer (Se evt. mere her: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925)
Microsoft-opdateringen inkluderer også afhjælpning af CVE-2022-26923 og CVE-2022-26931, som ændrer den måde certifikater tilknyttes til konti i Active Directory.
Links:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog).