Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έχει προσθέσει εννέα ακόμη ελαττώματα ασφαλείας στη λίστα με τα σφάλματα που εκμεταλλεύονται ενεργά, συμπεριλαμβανομένου ενός ελαττώματος κλιμάκωσης προνομίων VMware και ενός ελαττώματος του Google Chrome zero-day που θα μπορούσε να είναι χρησιμοποιείται για την απομακρυσμένη εκτέλεση κώδικα.
Η ευπάθεια VMware (CVE-2022-22960) διορθώθηκε στις 6 Απριλίου και επιτρέπε στους εισβολείς να κλιμακώσουν τα δικαιώματα για root σε ευάλωτους διακομιστές λόγω ακατάλληλων αδειών σε σενάρια υποστήριξης.
Ένα Chrome zero-day συμπεριλήφθηκε επίσης στον γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της CISA, ένα σφάλμα που παρακολουθείται ως CVE-2022-1364 και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα λόγω αδυναμίας σύγχυσης τύπου V8.
Όλες οι υπηρεσίες ομοσπονδιακών μη στρατιωτικών εκτελεστικών υπηρεσιών (FCEB) πρέπει να επιδιορθώσουν τα συστήματά τους έναντι αυτών των σφαλμάτων ασφαλείας αφού προστεθούν στη λίστα KEV της CISA σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία του Νοεμβρίου (BOD 22-01).
Τους δόθηκε προθεσμία τριών εβδομάδων για να μετριάσουν τα ελαττώματα μέχρι τις 6 Μαΐου για να διασφαλίσουν ότι οι συνεχιζόμενες προσπάθειες εκμετάλλευσης θα μπλοκάρονταν.
CISA πρόσθεσε άλλες επτά ευπάθειες ασφαλείας στον κατάλογό της σήμερα, όλες τις οποίες καταχράστηκαν σε συνεχείς επιθέσεις.
| CVE | Όνομα ευπάθειας | Ημερομηνία λήξης |
| CVE-2022-22960 | Ευπάθεια κλιμάκωσης προνομίου πολλαπλών προϊόντων VMware | 2022-05-06 |
| CVE-2022-1364 | Google Chromium V8 | 2022-05-06 |
| CVE-29-29-05-06 | Multiple Products | CVE29-29 05-06 |
| CVE-2019-16057 | D-Link DNS-320 Απομακρυσμένη ευπάθεια εκτέλεσης κώδικα | 2022-05-06 |
| CVE-2018-7841 | Schneider Electric U.motion Builder SQL Injection | 2022-05-06 VIVE |
| CVE-45 | 2022-05-06VTS) Denial-of-Service | 2022-05-06 |
| CVE-2014-0780 | InduSoft Web Studio NTWebServer Traversal Directory | 2022-05-06 |
| CVE-2010-5330 Ευπάθεια | AirOS Command | 202060000000000000000000000-2020C |
| Ubiquiti | InjectionEnterprise Remote Code Execution | 2022-05-06 |
