مرکز CISA در روزهای دوشنبه و سهشنبه، 2 و 3 خرداد، مجموعاً 41 ضعف امنیتی را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به گزارش شرکت رامونا پردازش نگار، بسیاری از این آسیبپذیریها سالها قبل از سوی شرکت سازنده وصله شدهاند. قدیمیترین آنها به سال 2016 باز میگردد. اما در میان آنها موارد جدیدی نیز به چشم میخورد. برای مثال، میتوان به آسیبپذیری روز-صفر CVE-2022-20821 اشاره کرد که شرکت سیسکو 5 روز پیش اقدام به انتشار اصلاحیه برای آن کرد.
فهرست این 41 آسیبپذیری به شرح زیر است:
شناسه | شرح |
CVE-2018-8589 | Microsoft Win32k Privilege Escalation Vulnerability |
CVE-2018-5002 | Adobe Flash Player Stack-based Buffer Overflow Vulnerability |
CVE-2019-1130 | Microsoft Windows AppX Deployment Service Privilege Escalation Vulnerability |
CVE-2019-1385 | Microsoft Windows AppX Deployment Extensions Privilege Escalation Vulnerability |
CVE-2019-18426 | WhatsApp Cross-Site Scripting Vulnerability |
CVE-2019-8720 | WebKitGTK Memory Corruption Vulnerability |
CVE-2019-11708 | Mozilla Firefox and Thunderbird Sandbox Escape Vulnerability |
CVE-2019-11707 | Mozilla Firefox and Thunderbird Type Confusion Vulnerability |
CVE-2019-13720 | Google Chrome Use-After-Free Vulnerability |
CVE-2019-0880 | Microsoft Windows Privilege Escalation Vulnerability |
CVE-2019-0703 | Microsoft Windows SMB Information Disclosure Vulnerability |
CVE-2019-5786 | Google Chrome Use-After-Free Vulnerability |
CVE-2019-0676 | Microsoft Internet Explorer Information Disclosure Vulnerability |
CVE-2019-7287 | Apple iOS Memory Corruption Vulnerability |
CVE-2019-7286 | Apple Multiple Products Memory Corruption Vulnerability |
CVE-2020-0638 | Microsoft Update Notification Manager Privilege Escalation Vulnerability |
CVE-2020-1027 | Microsoft Windows Kernel Privilege Escalation Vulnerability |
CVE-2021-30883 | Apple Multiple Products Memory Corruption Vulnerability |
CVE-2021-0920 | Android Kernel Race Condition Vulnerability |
CVE-2021-1048 | Android Kernel Use-After-Free Vulnerability |
CVE-2022-20821 | Cisco IOS XR Open Port Vulnerability |
CVE-2016-3298 | Microsoft Internet Explorer Messaging API Information Disclosure Vulnerability |
CVE-2016-6367 | Cisco Adaptive Security Appliance (ASA) CLI Remote Code Execution Vulnerability |
CVE-2016-6366 | Cisco Adaptive Security Appliance (ASA) SNMP Buffer Overflow Vulnerability |
CVE-2016-4657 | Apple iOS Webkit Memory Corruption Vulnerability |
CVE-2016-4656 | Apple iOS Memory Corruption Vulnerability |
CVE-2016-4655 | Apple iOS Information Disclosure Vulnerability |
CVE-2016-3351 | Microsoft Internet Explorer and Edge Information Disclosure Vulnerability |
CVE-2016-0162 | Microsoft Internet Explorer Information Disclosure Vulnerability |
CVE-2017-18362 | Kaseya VSA SQL Injection Vulnerability |
CVE-2017-8543 | Microsoft Windows Search Remote Code Execution Vulnerability |
CVE-2017-8291 | Artifex Ghostscript Type Confusion Vulnerability |
CVE-2017-0210 | Microsoft Internet Explorer Privilege Escalation Vulnerability |
CVE-2017-0149 | Microsoft Internet Explorer Memory Corruption Vulnerability |
CVE-2017-0005 | Microsoft Windows Graphics Device Interface (GDI) Privilege Escalation Vulnerability |
CVE-2017-0022 | Microsoft XML Core Services Information Disclosure Vulnerability |
CVE-2017-0147 | Microsoft Windows SMBv1 Information Disclosure Vulnerability |
CVE-2018-19943 | QNAP NAS File Station Cross-Site Scripting Vulnerability |
CVE-2018-19949 | QNAP NAS File Station Command Injection Vulnerability |
CVE-2018-19953 | Network Attached Storage (NAS) |
CVE-2018-8611 | Microsoft Windows Kernel Privilege Escalation Vulnerability |
فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا قابل دریافت و مطالعه است.
خاطر نشان میگردد وجود یک دستگاه با نرمافزار، سیستم عامل یا فریمور آسیبپذیر در سازمان بهخصوص اگر بر روی اینترنت نیز قابل دسترس باشد عملاً درگاهی برای ورود بیدردسر مهاجمان و در اختیار گرفتن کنترل کل شبکه تلقی میشود.