CISA agrega 36 vulnerabilidades explotadas al catálogo
AS-056-2022
Fecha: 10/Jun/2022
Resumen:
CISA ha agregado 36 nuevas vulnerabilidades a su catálogo de vulnerabilidades conocidas y explotadas, basada en evidencia de explotación activa. Este tipo de vulnerabilidades son un vector de ataque recurrente para los actores cibernéticos maliciosos y representan un riesgo significativo para la organización.
Entre los proveedores o proyectos más conocidos que tienen vulnerabilidades explotadas se encuentran: Chromium V8 Engine de Google, RV Series Routers de Cisco, Acrobat and Reader y Flash Player de Adobe, XML Core Services, Internet Explorer, Word, Power Point y Office de Microsoft.
Las vulnerabilidades explotadas de los proveedores o proyectos más conocidos son: CVE-2007-5659, CVE-2008-0655, CVE-2006-2492, CVE-2009-0557, CVE-2010-1297, CVE-2009-4324, CVE-2009-3953, CVE-2009-1862, CVE-2009-0563, CVE-2012-5054, CVE-2012-4969, CVE-2012-1889, CVE-2012-0767, CVE-2012-0754, CVE-2019-5825, CVE-2019-15271, CVE-2018-6065, CVE-2018-4990, CVE-2018-17480, CVE-2018-17463.
Las calificaciones de las vulnerabilidades son altas como por ejemplo la vulnerabilidad CVE-2019-15271 de Cisco o la CVE-2021-21017 de Acrobat Reader que tienen una calificación de 8.8.
Recomendaciones:
Aplicar las actualizaciones e instrucciones del fabricante.
Referencias: