Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

26/05/22

CISA2-May-26-2022-10-43-47-21-AMЗа два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.

Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.

CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.

Другие достойные внимания уязвимости – CVE-2021-1048 и CVE-2021-0920 в Android. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.

CVE-2021-0920 представляет собой уязвимость использования памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. То, как пользователи одновременно вызывают close() и fget(), может потенциально вызвать неопределенность параллелизма (race condition).

Что касается CVE-2021-1048 , то на днях специалисты Google Threat Analysis Group (TAG) сообщили , что уязвимость эксплуатировалась вместе с другими уязвимостями нулевого дня для установки шпионского ПО Predator.

CISA обязало федеральные ведомства установить исправления для вышеупомянутых уязвимостей до 13 июня 2022 года.

Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них также отмечена уязвимость повышения привилегий в Windows ( CVE-2020-0638 ), которую до сих пор эксплуатируют кибервымогатели Conti.

Темы:УгрозыинструкцииуязвимостиCISA
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...