A CISA é conhecida por publicar vários relatórios e correções de ataques cibernéticos. Eles liberam uma lista de muitas vulnerabilidades exploradas conhecidas que são exploradas por hackers com frequência. Eles adicionaram uma lista de 15 novas vulnerabilidades exploradas à sua lista.
A lista recente contém quase todas as vulnerabilidades recentes do Windows Privilege Escalation.
ID CVE | Nome da vulnerabilidade | Data de vencimento |
CVE-2020-5135 | Vulnerabilidade de estouro de buffer SonicWall SonicOS | 05/04/2022 |
CVE-2019-1405 | Vulnerabilidade de escalonamento de privilégios de serviço do Microsoft Windows UPnP | 05/04/2022 |
CVE-2019-1322 | Vulnerabilidade de escalação de privilégios do Microsoft Windows | 05/04/2022 |
CVE-2019-1315 | Vulnerabilidade de escalonamento de privilégios do Microsoft Windows Error Reporting Manager | 05/04/2022 |
CVE-2019-1253 | Vulnerabilidade de escalação de privilégios do Microsoft Windows AppX Deployment Server | 05/04/2022 |
CVE-2019-1129 | Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC | 05/04/2022 |
CVE-2019-1069 | Vulnerabilidade de escalonamento de privilégios do Agendador de Tarefas da Microsoft | 05/04/2022 |
CVE-2019-1064 | Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC | 05/04/2022 |
CVE-2019-0841 | Vulnerabilidade de escalação de privilégios do Microsoft Windows AppXSVC | 05/04/2022 |
CVE-2019-0543 | Vulnerabilidade de escalação de privilégios do Microsoft Windows | 05/04/2022 |
CVE-2018-8120 | Vulnerabilidade de escalação de privilégios do Microsoft Win32k | 05/04/2022 |
CVE-2017-0101 | Vulnerabilidade de escalação de privilégios do Microsoft Windows Transaction Manager | 05/04/2022 |
CVE-2016-3309 | Vulnerabilidade de escalonamento de privilégios do kernel do Microsoft Windows | 05/04/2022 |
CVE-2015-2546 | Vulnerabilidade de corrupção de memória do Microsoft Win32k | 05/04/2022 |
CVE-2019-1132 | Vulnerabilidade de escalação de privilégios do Microsoft Win32k | 05/04/2022 |
A lista foi baseada na Diretiva Operacional Vinculante (BOD) 22-01 que declara como “ Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas ”. Esta diretriz foi estabelecida para listar as vulnerabilidades exploradas que apresentam risco potencial para órgãos federais e rede. A diretiva denotava importante que as agências da FCEB devem mitigar e remediar a lista de vulnerabilidades identificadas antes da data de vencimento dada.
Embora a diretiva mencione especificamente as agências da FCEB, a CISA instrui todas as organizações a usar a lista de vulnerabilidades conhecidas e reduzir o risco de ataques cibernéticos.
A CISA também mencionou que continuará atualizando e abordando as vulnerabilidades exploradas conhecidas e as adicionará ao catálogo caso os critérios especificados sejam atendidos.