L’Agenzia per la sicurezza informatica e infrastrutturale degli Stati Uniti (CISA) ha aggiunto tre vulnerabilità al catalogo delle vulnerabilità note ed esploitate (KEV), sulla base di prove di esplorazione attiva. Questi includono CVE-2023-1389, una vulnerabilità di injection di comando nei router TP-Link Archer AX-21 esplorati da Mirai botnets dall’11 aprile 2023, CVE-2021-45046, una vulnerabilità di esecuzione remota in Apache Log4j2 con 74 indirizzi IP unici che tentano di esplorarla negli ultimi 30 giorni, e CVE-2023-21839, una vulnerabilità non specificata in Oracle WebLogic Server patchata a gennaio 2023. Le agenzie del ramo esecutivo federale civile devono applicare patch fornite dal fornitore entro il 22 maggio 2023 per garantire la sicurezza dei loro reti contro queste minacce attive.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.