کمیته رکن چهارم – آژانس CISA شش آسیبپذیری امنیتی را به فهرست KEV اضافه کرده است. این فهرست شامل نقصهایی است که شواهدی از بهرهبرداری فعال آنها در حملات واقعی وجود دارد.
به گزارش کمیته رکن چهارم، این آسیبپذیریها طیف گستردهای از محصولات از جمله Microsoft، Adobe و Fortinet را تحت تأثیر قرار میدهند و شامل مواردی مانند اجرای کد از راه دور، تزریق SQL و افزایش سطح دسترسی هستند. یکی از این نقصها در Fortinet FortiClient EMS به مهاجمان بدون احراز هویت اجازه اجرای دستورات از راه دور را میدهد.
همچنین گزارشها نشان میدهد برخی از این آسیبپذیریها توسط مهاجمان برای توزیع باجافزار مورد استفاده قرار گرفتهاند. افزوده شدن این موارد به فهرست KEV نشاندهنده فعال بودن تهدید و خطر فوری برای سازمانها است.
بر اساس این اعلام، نهادهای دولتی آمریکا موظف شدهاند تا در بازه زمانی مشخص، اصلاحیههای امنیتی مربوطه را اعمال کنند.
پیشینه
فهرست KEV توسط CISA برای شناسایی آسیبپذیریهایی منتشر میشود که در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. این فهرست به سازمانها کمک میکند تا اولویتبندی دقیقتری در مدیریت آسیبپذیریها و بهروزرسانیهای امنیتی داشته باشند.
منبع: The Hacker News
