Агентство кибербезопасности и безопасности инфраструктуры США, сокращенно CISA, добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей и заявляет, что эти уязвимости используются. Эти уязвимости затрагивают Teclib GLPI, Apache Spark и Zoho ManageEngine.

Ошибки критической, высокой и средней степени серьезности

Самая серьезная уязвимость – CVE-2022-35914, которая влияет на Teclip GLPI, программное обеспечение для ИТ и управления активами с открытым исходным кодом и имеет оценку серьезности CVSS 9,8. Эта критическая уязвимость позволяет злоумышленникам выполнять удаленный код. Первые попытки использования уязвимости GLPI были замечены в октябре прошлого года.

Вторая уязвимость, которую можно отследить как CVE-2022-33891, затрагивает Apache Spark, который является механизмом аналитики и обработки данных. Уязвимость имеет оценку CVSS 8,8, что позволяет злоумышленникам вводить команды в движок.

Последняя уязвимость, которую можно отследить как CVE-2022-28810, имеет более низкую оценку серьезности в системе CVSS с 6,8 баллами. Это влияет на ADSelfService Plus от Zoho ManageEngine и позволяет злоумышленникам выполнять удаленный код в системе.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 2 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.