Threats

CISA adiciona três vulnerabilidades ao catálogo de falhas ativamente exploradas

Todas as vulnerabilidas podem ser exploradas para execução remota de código

05/05/2023

CISA adiciona três vulnerabilidades ao catálogo de falhas ativamente exploradas

A CISA adicionou três vulnerabilidades ao seu catálogo de vulnerabilidades ativamente exploradas, que podem ser utilizadas para execução remota de código.

Uma das falhas está presente no Oracle WebLogic e foi corrigida pelo fornecedor com um CPU em janeiro.A vulnerabilidade foi rastreada como CVE-2023-21839. Vários exploits proof-of-concept (PoC) da CVE-2023-21839 foram tornadas públicas desde o final de fevereiro e um especialista alertou no início de março que sistemas vulneráveis poderiam ser identificados utilizando o browser Shodan.

Outra vulnerabilidade adicionada pela CISA é a CVE-2023-1389, que afeta os routers TP-Link Archer AX-21, e foi observada a infetar dispositivos na Europa de Leste. Depois de ser identificada, a TP-Link emitiu um comunicado a pedir aos clientes que instalassem os patches do firmware disponíveis.

A terceira falha de segurança é a CVE-2021-45046, uma vulnerabilidade do Apache Log4j, que chamou à atenção em 2021, sensivelmente no mesmo período em que se deu a conhecer a vulnerabilidade Log4Shell. De acordo com a SecurityWeek, não é claro porque foi apenas agora adicionada ao catálogo.

Vulnerabilidades Falha Segurança CISA