CISA внесло 41 уязвимость в каталог эксплуатируемых

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей 41 уязвимость. Среди них  уязвимости в Android и Cisco IOS XR.

e35027ac0d24f252c87a753bef3bd85d.jpeg

Уязвимости раскрыты в разное время. Так, одна была найдена еще в 2016 году,  , а брешь, связанная с Cisco IOS XR, исправлена на прошлой неделе. Она получила код CVE-2022–20821. С ее помощью злоумышленник может записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти. 

Кроме CVE-2022–20821 примечательны уязвимости CVE-2021–1048 и CVE-2021–0920. Хоть они и присутствуют в ядре Linux, но используются лишь в некоторых атаках на Android-устройства. CVE-2021–0920 имеет 6,4 из 10 баллов по шкале опасности. Уязвимость представляет собой использование памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. Когда пользователь одновременно вызывает close () и fget (), это может потенциально вызвать неопределенность параллелизма (race condition). Об CVE-2021–1048 предпредила недавно сама Google. Уязвимость имеет 7,8 баллов из 10 по шкале опасности. Она эксплуатируется  вместе с еще 4 уязвимостями нулевого дня для установки шпионского ПО Predator. 

Еще одна брешь, получившая код CVE-2020–0638 и имеющая также 7,8 баллов из 10 по шкале опасности, представляет  уязвимость повышения привилегий в Windows. Данную уязвимость чаще всего используют хакеры из Conti. 

Другие уязвимости затрагивают продукцию компаний Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK. Агентство CISA дало федеральным ведомствам распоряжение исправить их до 13 июня 2022 года.

© Habrahabr.ru