CISA opfordrer administratorer til at patche Zyxel-fejl

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske fejl udnyttes i øjeblikket af et botnet kendt som Sysrv til at installere cryptomining-malware på sårbare Windows- og Linux-servere. Hackere misbruger også en kritisk Zyxel-firmwaresårbarhed (CVE-2022-30525), patchet den 12. maj og under aktiv udnyttelse fra den næste dag, den 13. maj. Rapid7 fandt over …

CISA opfordrer administratorer til at patche Zyxel-fejl Se mere…