A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos terméket és az Oracle egyik vállalati megoldását érintik.
A KEV katalógus olyan hibákat tartalmaz, amelyekről bebizonyosodott, hogy a hackerek támadások során kihasználtak, és olyan sebezhetőségek tárházaként szolgál, amelyeket a vállalatoknak kiemelten kell kezelniük.
A három sebezhetőség a következő:
CVE-2023-36584 – “Mark of the Web” (MotW) biztonsági funkció megkerülése a Microsoft Windows rendszerben.
CVE-2023-1671 – Parancsinjekciós sebezhetőség a Sophos Web Appliance-ben, amely távoli kódfuttatást (RCE) tesz lehetővé.
CVE-2020-2551 – Meg nem határozott sebezhetőség az Oracle Fusion Middleware-ben, amely lehetővé teszi, hogy egy IIOP-on keresztül hálózati hozzáféréssel rendelkező, nem hitelesített támadó kompromittálja a WebLogic kiszolgálót.
A Microsoft a CVE-2023-36584-et a 2023. októberi Patch Tuesday biztonsági frissítéscsomagban kezelte. A közzétételben azonban nem jelölték aktívan kihasználtnak.
A Sophos Web Appliance 2023. április 4-én javított kritikus hibáját CVE-2023-1671 néven azonosították, és 9,8-as súlyossági pontszámot kapott. Távoli kódfuttatáshoz (RCE) vezethet, és a szoftver 4.3.10.4 előtti verzióit érinti. A Sophos Web Appliance július 20-án elérte az életciklus végét, és már nem kap frissítést. A vállalat értesítette az ügyfeleket, hogy térjenek át a Sophos Firewall webes védelemre.
Bár a CISA KEV katalógusa elsősorban az amerikai szövetségi ügynökségeket célozza, a vállalatoknak világszerte azt tanácsolják, hogy használják azt riasztási rendszerként a sebezhetőségekre, és tegyék meg a szükséges lépéseket rendszereik frissítésére vagy a gyártó által ajánlott enyhítő intézkedések alkalmazására.