Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Регистрируйтесь на онлайн-конференцию!

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

26/05/22

CISA2-May-26-2022-10-43-47-21-AMЗа два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.

Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.

CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.

Другие достойные внимания уязвимости – CVE-2021-1048 и CVE-2021-0920 в Android. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.

CVE-2021-0920 представляет собой уязвимость использования памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. То, как пользователи одновременно вызывают close() и fget(), может потенциально вызвать неопределенность параллелизма (race condition).

Что касается CVE-2021-1048 , то на днях специалисты Google Threat Analysis Group (TAG) сообщили , что уязвимость эксплуатировалась вместе с другими уязвимостями нулевого дня для установки шпионского ПО Predator.

CISA обязало федеральные ведомства установить исправления для вышеупомянутых уязвимостей до 13 июня 2022 года.

Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них также отмечена уязвимость повышения привилегий в Windows ( CVE-2020-0638 ), которую до сих пор эксплуатируют кибервымогатели Conti.

Темы:УгрозыинструкцииуязвимостиCISA
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...