Hjem > Cyber ​​Nyheder > Five Dangerous Vulnerabilities Exploited in the Wild (CVE-2023-26083)
CYBER NEWS

Fem farlige sårbarheder udnyttet i naturen (CVE-2023-26083)

ved   |  Last Update:  |  0 Kommentarer  

Cybersecurity and Infrastructure Security Agency, snart kendt som CISA, har netop tilføjet fem nye sikkerhedsfejl til sine kendte, udnyttede sårbarheder (KEV) Katalog, baseret på beviser for aktiv udnyttelse. Da risiciene er alvorlige, øjeblikkelige handlinger for at afhjælpe fejlene er påkrævet, agenturet fremhævede i sin rådgivende.

Fem farlige sårbarheder udnyttet i naturen (CVE-2023-26083)

CISA tilføjer fem sikkerhedsfejl til sin KEV

Disse sårbarheder omfatter: CVE-2021-27876 Veritas Backup Exec Agent-filadgangssårbarhed, CVE-2021-27877 Veritas Backup Exec Agent ukorrekt godkendelsessårbarhed, CVE-2021-27878 Veritas Backup Exec Agent Command Execution Sårbarhed, CVE-2019-1388 Microsoft Windows Certificate Dialog Privilege Escalation sårbarhed, og CVE-2023-26083 Arm Mali GPU Kernel Driver Information Offentliggørelse Sårbarhed.




Angribere bruger ofte disse typer sårbarheder til at få adgang til netværk, gør dem til en betydelig risiko for føderale virksomheder.

For at reducere den betydelige risiko for kendte udnyttede sårbarheder, det såkaldte bindende operationelle direktiv (BOD) 22-01 blev oprettet for at skabe en levende liste over almindelige sårbarheder og eksponeringer (CVEs) som udgør en overhængende trussel mod føderale virksomheder, sagde CISA.

Dette direktiv kræver Federal Civilian Executive Branch (FCEB) agenturer til at afhjælpe identificerede sårbarheder inden den givne forfaldsdato. Selvom BIR 22-01 gælder kun for FCEB-bureauer, CISA opfordrer indtrængende alle organisationer til at prioritere rettidig afhjælpning af sårbarheder opført i kataloget for at beskytte sig selv mod cyberangreb. CISA vil fortsætte med at tilføje sårbarheder til kataloget, der opfylder de specificerede kriterier.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...
  3. CISA advarer om CVE-2023-1133, Andre alvorlige fejl i industriel software På tirsdag, USA. Cybersecurity and Infrastructure Security Agency (CISA)...
  4. Den 10 Mest udnyttede sårbarheder, Ifølge U.S.A.. Governmen Cybersecurity and Infrastructure Security Agency (CISA), together with the...
  5. Januar 2023 Patch Tuesday retter aktivt udnyttet CVE-2023-21674 De første Patch Tuesday-rettelser leveret af Microsoft for 2023...
  6. CVE-2023-26360: Adobe ColdFusion-fejl udnyttet i naturen On marts 15 2023, USA. Cybersecurity and Infrastructure Security...
  7. Top 5 De fleste Dangerous Microsoft Office Sårbarheder Lad os se, hvorfor hackere elsker at udnytte specifikke Microsoft Office-sårbarheder....
  8. CVE-2022-36537: ZK Framework sårbarhed udnyttet i naturen CVE-2022-36537 er en meget alvorlig sårbarhed i ZK Framework,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig