Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
Az Apache Spark és a Teclib GLPI esetében távoli kódfuttatás (RCE) is lehetséges, ezért a sebezhetőségek magas, illetve kritikus kockázati besorolást kaptak.
Gyártói hibajavítás mindhárom sebezhetőség kapcsán elérhető, ezeket javasolt mielőbb telepíteni.
Vonatkozó sérülékenységleírások az NBSZ NKI weboldalán:
|
