CISA adiciona 66 novas falhas ao Catálogo de Vulnerabilidades Exploradas Conhecidas

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou 15 vulnerabilidades ao seu  Catálogo de Vulnerabilidades Exploradas Conhecidas . 

De acordo com a  Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas , as agências do FCEB devem abordar as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo.

Os especialistas recomendam também que organizações privadas revisem o  Catálogo  e resolvam as vulnerabilidades em sua infraestrutura.

As novas vulnerabilidades adicionadas ao catálogo devem ser abordadas pelas agências federais até 15 de abril de 2022.

As falhas mais antigas no conjunto de 66 edições adicionadas recentemente datam de 2005.

Uma das 66 falhas adicionadas ao catálogo é a vulnerabilidade recém-descoberta do Windows  CVE-2022-21999 , que é um bug do Windows Print Spooler Elevation of Privilege. A Microsoft corrigiu esse bug com o lançamento das atualizações do Patch Tuesday de fevereiro de 2022.

Outro problema adicionado ao catálogo, rastreado como CVE-2022-26318 , é uma execução de código arbitrário em WatchGuard Firebox e XTM Appliances.

A CISA também adicionou a vulnerabilidade CVE-2022-26143 que afeta o Mitel MiCollab e o MiVoice Business Express, que pode ser explorada por um agente de ameaças para obter acesso não autorizado a informações e serviços confidenciais, causar degradações de desempenho ou uma condição de negação de serviço no sistema afetado.

O Catálogo CISA atingiu um total de 570 entradas com as últimas edições adicionadas.

Fonte: https://securityaffairs.co/