Cybersecurity and Infrastructure Security Agency (CISA) er et amerikansk føderalt agentur, en operationel komponent under tilsyn med Department of Homeland Security (DHS). Dets aktiviteter er en fortsættelse af National Protection and Programs Directorate (NPPD). CISA blev etableret den 16. november 2018, da præsident Donald Trump underskrev loven om Cybersecurity and Infrastructure Security Agency fra 2018.
I dag er MSDT-sårbarheden kommet på listen over de mest kendte udnyttede sårbarheder. Det er CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste uges Patch Tuesday. Der findes efter det oplyste en exploit kode tilgængelig.
Du kan se mere her: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
Den anden sårbarhed, der er kommet på CISAs ’Known Exploited Vulnerabilities Catalog’, har id’et CVE-2022-30333 og er en ’path traversal bug’ i UnRAR-værktøjet til Linux- og Unix-systemer. Path traversal bug betyder i praksis, at en angriber kan placere en ondsindet fil på sit mål og udpakke den til en vilkårlig placering under udpakningen.
Det skriver det schweiziske selskab SonarSource i slutningen af juni. Af rapporten fremgår det, hvordan fejlen kan bruges til fjernafvikling af kode for at kompromittere en Zimbra e-mail-server uden autentificering.
CISA har ifm. tilføjelsen af sårbarhederne i KEV-kataloget peget på, at føderale enheder skal implementere opdateringerne senest den 30. august.
Med tilføjelserne er der nu 792 CVE-numre i KEV-kataloget.
Links:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Kilde: ICARE.DK, CISA
Fotokredit: Pexels.com
