L’Agència de Ciberseguretat i Infraestructura de Seguretat dels Estats Units (CISA) ha afegit tres falles al catàleg de Vulnerabilitats Explotades Conegudes (KEV), basant-se en evidència d’explotació activa. Aquestes inclouen CVE-2023-1389, una vulnerabilitat d’injecció de comandes en els routers TP-Link Archer AX-21 explotats per botnets Mirai des del 11 d’abril de 2023, CVE-2021-45046, una vulnerabilitat d’execució remota de codi en Apache Log4j2 amb 74 adreces IP úniques intentant explotar-la en els últims 30 dies, i CVE-2023-21839, una vulnerabilitat especificada en Oracle WebLogic Server arreglada a gener de 2023. Les agències de l’Executiu Federal Civil han d’aplicar les correccions proporcionades per el proveïdor abans del 22 de maig de 2023 per assegurar les seves xarxes davant d’aquests amenaces actives.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.