Η CISA έχει προσθέσει επτά ευπάθειες στη λίστα με τα ζητήματα ασφαλείας που εκμεταλλεύονται ενεργά, συμπεριλαμβανομένων αυτών από τη Microsoft, το Linux και το Jenkins.
Ο «Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών» είναι μια λίστα με ευπάθειες που είναι γνωστό ότι χρησιμοποιούνται ενεργά σε κυβερνοεπιθέσεις και απαιτείται να επιδιορθωθούν από τις υπηρεσίες του Federal Civilian Executive Branch (FCEB).
“Δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01: Μείωση του σημαντικού κινδύνου γνωστών εκμεταλλευόμενων ευπαθειών καθιέρωσε τον Κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών ως ζωντανή λίστα γνωστών CVE που ενέχουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση”, εξηγεί η CISA.
“Το BOD 22-01 απαιτεί από τις υπηρεσίες FCEB να αποκαταστήσουν τα εντοπισμένα τρωτά σημεία έως την ημερομηνία λήξης για την προστασία των δικτύων FCEB από ενεργές απειλές. Για περισσότερες πληροφορίες, ανατρέξτε στο ενημερωτικό δελτίο BOD 22-01 .”
“Τα τρωτά σημεία που αναφέρονται στον κατάλογο επιτρέπουν στους παράγοντες απειλών να εκτελούν μια ποικιλία επιθέσεων, όπως κλοπή διαπιστευτηρίων, πρόσβαση σε δίκτυα, απομακρυσμένη εκτέλεση εντολών, λήψη και εκτέλεση κακόβουλου λογισμικού ή κλοπή πληροφοριών από συσκευές.”
Με την προσθήκη αυτών των επτά ευπαθειών, ο κατάλογος περιέχει πλέον 654 ευπάθειες, συμπεριλαμβανομένης της ημερομηνίας κατά την οποία οι ομοσπονδιακές υπηρεσίες πρέπει να εφαρμόσουν τις σχετικές ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
Τα επτά νέα τρωτά σημεία που προστέθηκαν αυτήν την εβδομάδα παρατίθενται παρακάτω, με την CISA να απαιτεί την επιδιόρθωση όλων τους έως τις 16 Μαΐου 2022.
| αριθμού | τίτλου ευπάθειας | Ημερομηνία λήξης |
| CVE CVE-2022-29464 | WSO2 Πολλαπλά προϊόντα Απεριόριστη μεταφόρτωση ευπάθειας αρχείων | 22-062 |
| CVE-2022-26904 | Ευπάθεια κλιμάκωσης προνομίου υπηρεσίας προφίλ χρήστη Microsoft Windows | 2022-05-16 |
| CVE-2022-21919 | Escalation | 2022-05-16 |
| CVE- | 2022-0847 | 2022-0847 16 |
| CVE-2021-41357 | Ευπάθεια κλιμάκωσης προνομίου Microsoft Win32k 2022-05-16 CVE-2021-40450 Ευπάθεια | προνομίου |
| Microsoft Win32k | 2022-05-16 | CVE |
| -2019-10030Security PV- | κλιμάκωσης | 2019-100302 |
