Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 12 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját (Known Exploited Vulnerabilities – KEV), köztük két kritikus D-link és további két kritikus Chrome zero-day sebezhetőséggel.
A sérülékenységek listája:
| CVE | Sérülékenység leírása |
| CVE-2022-3075 | Google Chromium nem megfelelő adatérvényesítési hiba |
| CVE-2022-28958 | D-Link DIR-816L távoli kódvégrehajtási sebezhetőség |
| CVE-2022-27593 | QNAP Photo Station külsőleg vezérelt referenciasebezhetőség |
| CVE-2022-26258 | D-Link DIR-820L távoli kódvégrehajtási sebezhetőség |
| CVE-2020-9934 | Apple iOS, iPadOS, and macOS bevitel-ellenőrzési hiba |
| CVE-2018-7445 | MikroTik RouterOS Stack-Based puffertúlcsordulási hiba |
| CVE-2018-6530 | D-Link Multiple Routers OS parancsbefecskendezési sebezhetőség |
| CVE-2018-2628 | Oracle WebLogic Server meghatározhatatlan sérülékenység |
| CVE-2018-13374 | Fortinet FortiOS and FortiADC nem megfelelő hozzáférés-szabályozási sebezhetőség |
| CVE-2017-5521 | a hiba miatt érzékeny információkhoz lehet hozzáférni több NETGEAR eszközön |
| CVE-2011-4723 | D-Link DIR-300 Router szöveges formátumban tárolt jelszavak sérülékenysége |
| CVE-2011-1823 | Android OS jogosultság eszkalációs hiba |
A Binding Operational Directive (BOD) dokumentum 22-01-es kiadásában foglaltak szerint a kockázatok csökkentése érdekében az FCEB ügynökségeknek (Federal Civilian Executive Branch Agencies) egy bizonyos határidőn belül – jelen esetben a CISA utasítása szerint 2022. szeptember 29-ig – javítaniuk kell a sérülékenységeket. A kötelező erejű irányelv novemberi kiadása óta a CISA több mint 800 sérülékenységgel egészítette ki KEV katalógusát.
Bár a BOD 22-01 az Egyesült Államok FCEB ügynökségei számára teszi kötelezővé a frissítések telepítését, a CISA a többi magán és közszféra szervezeteit is a mielőbbi hibajavításra biztatja.
