Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) πρόσθεσε 95 ευπάθειες στη λίστα με τα ζητήματα ασφαλείας που εκμεταλλεύονται ενεργά, τον μεγαλύτερο αριθμό από την έκδοση της δεσμευτικής επιχειρησιακής οδηγίας (BOD) πέρυσι.
Παρά το γεγονός ότι ορισμένα από αυτά είναι γνωστά εδώ και σχεδόν δύο δεκαετίες, η υπηρεσία σημειώνει ότι τα σφάλματα «ενέχουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση».
Πρόσφατα κρίσιμα σφάλματα στη λίστα
Σύμφωνα με το BOD 22-01 για τη μείωση του κινδύνου από γνωστά εκμεταλλευόμενα τρωτά σημεία, οι ομοσπονδιακοί φορείς λαμβάνουν λίγο περισσότερο από τρεις εβδομάδες για να επιδιορθώσουν τα 95 ελαττώματα ασφαλείας που προστέθηκαν πρόσφατα, με ημερομηνία λήξης για τα περισσότερα από αυτά η 24η Μαρτίου.
Για 27 από τα τρωτά σημεία, υπάρχει μικρότερη προθεσμία για την ενημέρωση κώδικα, η 17η Μαρτίου, κυρίως επειδή είναι πιο πρόσφατες και επηρεάζουν συστήματα που παρέχουν πρόσβαση σε ευαίσθητες πληροφορίες ή επιτρέπουν τη μετακίνηση σε συσκευές στο δίκτυο. Οκτώ από αυτά τα σφάλματα έχουν υψηλή βαθμολογία κρίσιμης σοβαρότητας τουλάχιστον 9,8.
| CVE | Προμηθευτής/ | Προϊόν |
| CVE-2022-20708 | Cisco | Small Business RV160, RV260, RV340 και RV345 Series Routers |
| CVE-2022-20703 | Small | Business RV160, RV260, RV3400, RV340, RV260, RV345, RV260, RV345, RV260, RV340, RV260, RV340, RV340 |
| Cisco | , | RV260 , RV260, RV340 και RV345 Series Routers |
| CVE-2022-20700 | Cisco | Small Business RV160, RV260, RV340, and RV345 Routers Series |
| CVE-2022-20699 | Cisco | Small Business RV160, RV260, RV340, and |
| RV345 | Apache | Tomcat |
| CVE-2019-16928 | Exim | Exim Internet Mailer |
| CVE-2018-0151 Λογισμικό | Cisco | IOS και IOS XE |
Οι πιο πρόσφατες καταχωρίσεις στον κατάλογο γνωστών εκμεταλλευόμενων τρωτών σημείων της CISA επηρεάζουν προϊόντα κυρίως από τη Microsoft (Windows, Office) και τη Cisco.
Ωστόσο, υπάρχουν επίσης προϊόντα από άλλους προμηθευτές ή έργα – Oracle, Adobe, Mozilla, Siemens, Apache, Exim, Linux, Treck TCP/IP stack και ChakraCore.
