Accueil > Nouvelles Cyber > Five Dangerous Vulnerabilities Exploited in the Wild (CVE-2023-26083)
CYBER NOUVELLES

Cinq vulnérabilités dangereuses exploitées à l'état sauvage (CVE-2023-26083)

par   |  Last Update:  |  0 Commentaires  

L'Agence de cybersécurité et de sécurité des infrastructures, bientôt connu comme CISA, vient d'ajouter cinq nouvelles failles de sécurité à ses Vulnérabilités Exploitées Connues (KEV) Catalogue, sur la base de preuves d'exploitation active. Comme les risques sont graves, des actions immédiates pour remédier aux défauts sont nécessaires, l'agence a souligné dans son consultatif.

Cinq vulnérabilités dangereuses exploitées à l'état sauvage (CVE-2023-26083)

CISA ajoute cinq failles de sécurité à son KEV

Ces vulnérabilités comprennent: CVE-2021-27876 Vulnérabilité d'accès aux fichiers de Veritas Backup Exec Agent, CVE-2021-27877 Vulnérabilité d'authentification incorrecte de Veritas Backup Exec Agent, CVE-2021-27878 Vulnérabilité d'exécution des commandes de Veritas Backup Exec Agent, CVE-2019-1388 Vulnérabilité d'escalade de privilèges dans la boîte de dialogue de certificat Microsoft Windows, et CVE-2023-26083 Arm Mali Vulnérabilité de divulgation d'informations sur le pilote du noyau GPU.




Les attaquants utilisent souvent ces types de vulnérabilités pour accéder aux réseaux, ce qui en fait un risque important pour les entreprises fédérales.

Afin de réduire le risque important de vulnérabilités exploitées connues, la directive opérationnelle dite contraignante (DBO) 22-01 a été créé pour créer une liste vivante des vulnérabilités et expositions courantes (CVE) qui représentent une menace imminente pour les entreprises fédérales, CISA a dit.

Cette directive exige que le pouvoir exécutif civil fédéral (FCEB) agences pour remédier aux vulnérabilités identifiées dans les délais impartis. Bien que la DBO 22-01 s'applique uniquement aux agences FCEB, La CISA exhorte toutes les organisations à donner la priorité à la correction rapide des vulnérabilités répertoriées dans le catalogue afin de se protéger des cyberattaques. CISA continuera d'ajouter des vulnérabilités au catalogue qui répondent aux critères spécifiés.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  3. CISA met en garde contre CVE-2023-1133, Autres failles graves dans les logiciels industriels Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA)...
  4. La 10 Vulnérabilités les plus exploitées, Selon les États-Unis. Gouvernants L'Agence de cybersécurité et de sécurité des infrastructures (CISA), avec la...
  5. Janvier 2023 Correctifs du mardi correctif activement exploités CVE-2023-21674 Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023...
  6. CVE-2023-26360: Adobe ColdFusion Flaw exploité à l'état sauvage En mars 15 2023, les Etats Unis. Cybersecurity and Infrastructure Security...
  7. Haut 5 Le plus dangereux Microsoft Office Vulnérabilités Voyons pourquoi les pirates aiment exploiter les vulnérabilités spécifiques de Microsoft Office....
  8. CVE-2022-36537: Vulnérabilité du framework ZK exploitée à l'état sauvage CVE-2022-36537 est une vulnérabilité très grave dans le ZK Framework,...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord