Agência de Segurança Cibernética e Infraestrutura, logo conhecido como CISA, acaba de adicionar cinco novas falhas de segurança às suas vulnerabilidades exploradas conhecidas (KEV) Catálogo, com base em evidências de exploração ativa. Como os riscos são graves, ações imediatas para remediar as falhas são necessárias, a agência destacou em seu consultivo.
CISA adiciona cinco falhas de segurança ao seu KEV
Essas vulnerabilidades incluem: Vulnerabilidade de acesso a arquivos do agente Veritas Backup Exec CVE-2021-27876, CVE-2021-27877 Vulnerabilidade de autenticação imprópria do Veritas Backup Exec Agent, Vulnerabilidade de execução de comando do agente Veritas Backup Exec CVE-2021-27878, CVE-2019-1388 Vulnerabilidade de escalonamento de privilégios de caixa de diálogo de certificado do Microsoft Windows, e CVE-2023-26083 Vulnerabilidade de divulgação de informações do driver do kernel da GPU Arm Mali.
Os invasores costumam usar esses tipos de vulnerabilidades para obter acesso às redes, tornando-os um risco significativo para as empresas federais.
A fim de reduzir o risco significativo de vulnerabilidades exploradas conhecidas, a chamada Diretiva Operacional Vinculante (CBO) 22-01 foi criada para criar uma lista viva de vulnerabilidades e exposições comuns (CVEs) que representam uma ameaça iminente para as empresas federais, CISA disse.
Esta portaria exige que o Poder Executivo Federal Civil (FCEB) agências para corrigir as vulnerabilidades identificadas até a data de vencimento determinada. Embora BOD 22-01 aplica-se apenas às agências da FCEB, A CISA insta todas as organizações a priorizar a correção oportuna das vulnerabilidades listadas no catálogo para se protegerem de ataques cibernéticos. A CISA continuará adicionando vulnerabilidades ao catálogo que atendam aos critérios especificados.