CISA внесло 41 уязвимость в каталог эксплуатируемых
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей 41 уязвимость. Среди них уязвимости в Android и Cisco IOS XR.
Уязвимости раскрыты в разное время. Так, одна была найдена еще в 2016 году, , а брешь, связанная с Cisco IOS XR, исправлена на прошлой неделе. Она получила код CVE-2022–20821. С ее помощью злоумышленник может записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.
Кроме CVE-2022–20821 примечательны уязвимости CVE-2021–1048 и CVE-2021–0920. Хоть они и присутствуют в ядре Linux, но используются лишь в некоторых атаках на Android-устройства. CVE-2021–0920 имеет 6,4 из 10 баллов по шкале опасности. Уязвимость представляет собой использование памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. Когда пользователь одновременно вызывает close () и fget (), это может потенциально вызвать неопределенность параллелизма (race condition). Об CVE-2021–1048 предпредила недавно сама Google. Уязвимость имеет 7,8 баллов из 10 по шкале опасности. Она эксплуатируется вместе с еще 4 уязвимостями нулевого дня для установки шпионского ПО Predator.
Еще одна брешь, получившая код CVE-2020–0638 и имеющая также 7,8 баллов из 10 по шкале опасности, представляет уязвимость повышения привилегий в Windows. Данную уязвимость чаще всего используют хакеры из Conti.
Другие уязвимости затрагивают продукцию компаний Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK. Агентство CISA дало федеральным ведомствам распоряжение исправить их до 13 июня 2022 года.
