Újabb sebezhetőségekkel bővült a CISA-lista
A CISA újabb három biztonsági hibával bővítette ki azt a sérülékenységi listáját, amely iránymutatást ad a patch menedzsment feladatok priorizálásához.A CISA rendszeresen bővíti, frissíti azt a sérülékenységi listáját, amelyen azon biztonsági réseket tartja nyilván, amik egyes amerikai ügynökségek, szervezetek számára kötelező patch-eléssel járnak. Erre a listára a Microsoft áprilisi hibajavító keddjét követően nem sokkal a Windows Common Log File System Driver hibája került fel, amelyről hamar bebizonyosodott, hogy jelentős kockázatot jelent az érintett rendszerekre nézve. Az elmúlt napokban aztán a biztonsági szakértők újabb sebezhetőségekről állapították meg, hogy helyük van e listán.
A három újonnan felvett sebezhetőség a következő:
- CVE-2022-22718 - Microsoft Windows Print Spooler sérülékenység
- CVE-2018-6882 - Zimbra Collaboration Suite (ZCS) XSS-hiba
- CVE-2019-3568 - WhatsApp VOIP puffertúlcsordulási hiba
A Windows nyomtatási várólista kezelése az utóbbi egy évben több alkalommal is frissítésre szorult egyebek mellett a hírhedt PrintNightmare sebezhetőség miatt. A magas kockázati besorolású hibák miatt a CISA azt javasolta, hogy a patch-elésig az üzemeltetők lehetőleg állítsák le a nyomtatási várólistát kezelő szolgáltatást a Windows-os tartományvezérlőkön, valamint azon rendszereken, amelyekről nem történik nyomtatás. Ugyanakkor a frissítéshez minden rendelkezésre áll, hiszen például a listára most felkerülő, CVE-2022-22718 azonosítójú sebezhetőség javításához már februárban letölthetővé váltak a javítások.
A CISA hangsúlyozta, hogy a fenti három sérülékenység jelentős fenyegetést jelent a kormányzati rendszerekre nézve, ezért indokolt a kötelezően előírt hibajavítás. Ugyanakkor a sebezhetőségek nemcsak ezen intézmények berkein belül vezethetnek károkozásokhoz, hanem bármely vállalat esetében.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.