Az Egyesült Államok belbiztonsági minisztériumának Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) két újabb sérülékenységgel bővítette az ismert módon kihasznált sérülékenységekről nyilvántartott katalógusát. A listára olyan sérülékenységek kerülnek fel, amelyeket fenyegetési szereplők aktívan ki is használnak, és fenyegetést jelentenek az Amerikai Egyesült Államok kormányzati szervezetei számára.
CVE azonosító | Sérülékenység megnevezése |
CVE-2022-23131 | Zabbix Frontend Authentication Bypass Vulnerability |
CVE-2022-23134 | Zabbix Frontend Improper Access Control Vulnerability |