Cơ quan An ninh và Cơ sở hạ tầng Mỹ (CISA) đã thêm ba lỗ hổng vào danh mục Những Lỗ hổng đã Được Sử dụng (KEV) dựa trên bằng chứng của sự tấn công hoạt động. Chúng bao gồm CVE-2023-1389, một lỗ hổng đầu vào lệnh trong các router TP-Link Archer AX-21 được sử dụng bởi các mạng Mirai từ ngày 11 tháng 4 năm 2023, CVE-2021-45046, một lỗ hổng thực thi mã từ xa trong Apache Log4j2 với 74 địa chỉ IP duy nhất cố gắng tấn công nó trong 30 ngày qua, và CVE-2023-21839, một lỗ hổng không xác định trong Oracle WebLogic Server được bảo vệ trong tháng 1 năm 2023. Các đơn vị Cấp Bộ mục Phục vụ Dân sự Chính phủ phải áp dụng các bản sửa đổi cung cấp bởi nhà cung cấp để bảo vệ mạng của họ chống lại những mối đe dọa hoạt động này trước ngày 22 tháng 5 năm 2023.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.