A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. A mostani update során összesen 5 ─ Apple, Microsoft termékeket és az OpenSSL-t érintő ─ sebezhetőségre figyelmeztetnek.
Rendszerüzemeltetők számára erősen javasolt a frissítések mielőbbi telepítése!
CVE azonosító | Gyártó | Érintett termék | A sérülékenység típusa | A sebezhetőség rövid leírása | Javaslat |
---|---|---|---|---|---|
CVE-2021-1789 | Apple | Több termék | Type Confusion | Az Apple több termékét érintő type confusion-típusú sebezhetősége kihasználható kártékony webes tartalom segítségével, és tetszőleges kódfuttatást tesz lehetővé. | A gyártói hibajavítások telepítése |
CVE-2019-8506 | Apple | Több termék | Type Confusion | Az Apple több termékét érintő type confusion-típusú sebezhetősége kihasználható kártékony webes tartalom segítségével, és tetszőleges kódfuttatást tesz lehetővé. | |
CVE-2014-4113 | Microsoft | Win32k | Privilege Escalation | A Win32k egy nem részletezett sérülékenysége jogosultsági szint emelést tesz lehetővé. | |
CVE-2014-0322 | Microsoft | Internet Explorer | Use-After-Free Vulnerability | A Microsoft Internet Explorert érintő Use-after-free hiba távoli kódfuttatást tesz lehetővé. | |
CVE-2014-0160 | OpenSSL | OpenSSL | Information Disclosure | Az OpenSSL TLS- és DTLS implementációs hiba miatt nem kezelik megfelelően a Heartbeat Extension csomagokat, amelyek bizalmas információkhoz való távoli hozzáférést tesznek lehetővé. |