NOTÍCIAS

[ANONYMOUS][grids]

CISA adicionou 15 novas falhas à lista de vulnerabilidades exploradas ativamente

 

A CISA é conhecida por publicar vários relatórios e correções de ataques cibernéticos. Eles liberam uma lista de muitas vulnerabilidades exploradas conhecidas que são exploradas por hackers com frequência. Eles adicionaram uma lista de 15 novas vulnerabilidades exploradas à sua lista.

A lista recente contém quase todas as vulnerabilidades recentes do Windows Privilege Escalation.

ID CVENome da vulnerabilidadeData de vencimento
CVE-2020-5135Vulnerabilidade de estouro de buffer SonicWall SonicOS05/04/2022
CVE-2019-1405Vulnerabilidade de escalonamento de privilégios de serviço do Microsoft Windows UPnP05/04/2022
CVE-2019-1322Vulnerabilidade de escalação de privilégios do Microsoft Windows05/04/2022
CVE-2019-1315Vulnerabilidade de escalonamento de privilégios do Microsoft Windows Error Reporting Manager05/04/2022
CVE-2019-1253Vulnerabilidade de escalação de privilégios do Microsoft Windows AppX Deployment Server05/04/2022
CVE-2019-1129Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC05/04/2022
CVE-2019-1069Vulnerabilidade de escalonamento de privilégios do Agendador de Tarefas da Microsoft05/04/2022
CVE-2019-1064Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC05/04/2022
CVE-2019-0841Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC05/04/2022
CVE-2019-0543Vulnerabilidade de escalação de privilégios do Microsoft Windows05/04/2022
CVE-2018-8120Vulnerabilidade de escalação de privilégios do Microsoft Win32k05/04/2022
CVE-2017-0101Vulnerabilidade de escalação de privilégios do Microsoft Windows Transaction Manager05/04/2022
CVE-2016-3309Vulnerabilidade de escalonamento de privilégios do kernel do Microsoft Windows05/04/2022
CVE-2015-2546Vulnerabilidade de corrupção de memória do Microsoft Win32k05/04/2022
CVE-2019-1132Vulnerabilidade de escalação de privilégios do Microsoft Win32k05/04/2022

A lista foi baseada na Diretiva Operacional Vinculante (BOD) 22-01 que declara como “ Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas ”. Esta diretriz foi estabelecida para listar as vulnerabilidades exploradas que apresentam risco potencial para órgãos federais e rede. A diretiva denotava importante que as agências da FCEB devem mitigar e remediar a lista de vulnerabilidades identificadas antes da data de vencimento dada.

Embora a diretiva mencione especificamente as agências da FCEB, a CISA instrui todas as organizações a usar a lista de vulnerabilidades conhecidas e reduzir o risco de ataques cibernéticos.

A CISA também mencionou que continuará atualizando e abordando as vulnerabilidades exploradas conhecidas e as adicionará ao catálogo caso os critérios especificados sejam atendidos.