Եվս երեք նոր խոցելիության ավելացում KEV կատալոգում

Եվս երեք նոր խոցելիության ավելացում KEV կատալոգում

ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հինգշաբթի օրը ավելացրել է անվտանգության երեք թերություն իր հայտնի շահագործվող խոցելիության (KEV) կատալոգում՝ հիմնվելով վայրի բնության մեջ ակտիվ շահագործման ապացույցների վրա:

Խոցելիությունները հետևյալն են՝

  • CVE-2023-36584 (CVSS-ում միավորը՝ 5.4) – Microsoft Windows Mark-of-the-Web (MotW) Security Feature Bypass խոցելիություն
  • CVE-2023-1671 (CVSS-ում միավորը՝ 9.8) – Sophos Web Appliance Command Injection խոցելիություն
  • CVE-2023-2551 (CVSS-ում միավորը՝ 8.8) – Oracle Fusion Middleware Unspecified խոցելիություն

CVE-2023-2551-ը WLS Core Components-ի խոցելիություն է, որը հաքերին թույլ է տալիս չհաստատված ցանցային մուտքով վտանգել WebLogic սերվերը:

CVE-2023-36584-ը Microsoft-ի կողմից իրականացված թարմացումների մի մասն է, որը օգտագործվել է CVE-2023-36884-ի հետ մեկտեղ` Windows-ի remote code-ի կատարմանը հասնելու համար:

CVE-2023-36553-ը նկարագրվել է որպես CVE-2023-34992 (CVSS կատալոգում միավորը՝ 9.7), նույն արտադրանքի նմանատիպ խոցելիություն, որը շտկվել է Fortinet-ի կողմից 2023 թվականի հոկտեմբերին:

Խոցելիությունը, որն ազդում է FortiSIEM-ի՝ 4.7, 4.9, 4.10, 5.0, 5.1, 5.2, 5.3 և 5.4 տարբերակների վրա դեռևս շտկված է միայն՝  7.1.0, 7.0.1, 6.7.6, 6.6.4, 6.4, 6.5 տարբերակներում:

 

Աղբյուրը՝  https://thehackernews.com/