Casa > cibernético Notícias > Five Dangerous Vulnerabilities Exploited in the Wild (CVE-2023-26083)
CYBER NEWS

Cinco vulnerabilidades perigosas exploradas na natureza (CVE-2023-26083)

Agência de Segurança Cibernética e Infraestrutura, logo conhecido como CISA, acaba de adicionar cinco novas falhas de segurança às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, com base em evidências de exploração ativa. Como os riscos são graves, ações imediatas para remediar as falhas são necessárias, a agência destacou em seu consultivo.

Cinco vulnerabilidades perigosas exploradas na natureza (CVE-2023-26083)

CISA adiciona cinco falhas de segurança ao seu KEV

Essas vulnerabilidades incluem: Vulnerabilidade de acesso a arquivos do agente Veritas Backup Exec CVE-2021-27876, CVE-2021-27877 Vulnerabilidade de autenticação imprópria do Veritas Backup Exec Agent, Vulnerabilidade de execução de comando do agente Veritas Backup Exec CVE-2021-27878, CVE-2019-1388 Vulnerabilidade de escalonamento de privilégios de caixa de diálogo de certificado do Microsoft Windows, e CVE-2023-26083 Vulnerabilidade de divulgação de informações do driver do kernel da GPU Arm Mali.




Os invasores costumam usar esses tipos de vulnerabilidades para obter acesso às redes, tornando-os um risco significativo para as empresas federais.

A fim de reduzir o risco significativo de vulnerabilidades exploradas conhecidas, a chamada Diretiva Operacional Vinculante (CBO) 22-01 foi criada para criar uma lista viva de vulnerabilidades e exposições comuns (CVEs) que representam uma ameaça iminente para as empresas federais, CISA disse.

Esta portaria exige que o Poder Executivo Federal Civil (FCEB) agências para corrigir as vulnerabilidades identificadas até a data de vencimento determinada. Embora BOD 22-01 aplica-se apenas às agências da FCEB, A CISA insta todas as organizações a priorizar a correção oportuna das vulnerabilidades listadas no catálogo para se protegerem de ataques cibernéticos. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo