esenfrdeitptru

CISA agrega 36 vulnerabilidades explotadas al catálogo

AS-056-2022

Fecha: 10/Jun/2022

Resumen:

CISA ha agregado 36 nuevas vulnerabilidades a su catálogo de vulnerabilidades conocidas y explotadas, basada en evidencia de explotación activa. Este tipo de vulnerabilidades son un vector de ataque recurrente para los actores cibernéticos maliciosos y representan un riesgo significativo para la organización.

Entre los proveedores o proyectos más conocidos que tienen vulnerabilidades explotadas se encuentran: Chromium V8 Engine de Google, RV Series Routers de Cisco, Acrobat and Reader y Flash Player de Adobe, XML Core Services, Internet Explorer, Word, Power Point y Office  de Microsoft.

Las vulnerabilidades explotadas de los proveedores o proyectos más conocidos son: CVE-2007-5659, CVE-2008-0655, CVE-2006-2492, CVE-2009-0557, CVE-2010-1297, CVE-2009-4324, CVE-2009-3953, CVE-2009-1862, CVE-2009-0563, CVE-2012-5054, CVE-2012-4969, CVE-2012-1889, CVE-2012-0767, CVE-2012-0754, CVE-2019-5825, CVE-2019-15271, CVE-2018-6065, CVE-2018-4990, CVE-2018-17480, CVE-2018-17463.

Las calificaciones de las vulnerabilidades son altas como por ejemplo la vulnerabilidad CVE-2019-15271 de Cisco o la CVE-2021-21017 de Acrobat Reader que tienen una calificación de 8.8.

Recomendaciones:

Aplicar las actualizaciones e instrucciones del fabricante.

Referencias:

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/08/cisa-adds-36-known-exploited-vulnerabilities-catalog