Három aktívan kihasznált sérülékenységre figyelmeztet a CISA

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.

Az Apache Spark és a Teclib GLPI esetében távoli kódfuttatás (RCE) is lehetséges, ezért a sebezhetőségek magas, illetve kritikus kockázati besorolást kaptak.

Gyártói hibajavítás mindhárom sebezhetőség kapcsán elérhető, ezeket javasolt mielőbb telepíteni.

Vonatkozó sérülékenységleírások az NBSZ NKI weboldalán:

(cisa.gov)