95 nya buggar på USA:s lista över sårbarheter
Den amerikanska myndigheten för cyber- och infrastruktursäkerhet, CISA, har lagt till 95 stycken buggar på sin lista över kända sårbarheter i mjukvara från bland annat Microsoft och Cisco. De nya tilläggen kommer ihop med nya rekommendationer sedan Ukraina nyligen drabbats av hackerattacker.
– CISA har lagt till 95 sårbarheter på listan Known Exploited Vulnerabilities Catalog, som är baserad på bevis om aktiv exploatering. Den här typen av sårbarheter är en vanligt förekommande attackyta för hackare och bidrar till en ständig risk för federala myndigheter, säger CISA, Cybersecurity and Infrastructure Security Agency, i ett uttalande.
Buggar i routrar och Excel
Det handlar bland annat i sårbarheter i routrar från Cisco. Under februari tryckte bolaget ut uppdateraringar för att adressera några av dessa kritiska hål, som bland annat gjorde att hackare kunde föra in skadlig kod, komma förbi autentisering och släcka internet till enheter.
Detta gällde för routrarna RV1620, RV260, RV340 och RV345, som framförallt små företag har.
Andra sårbarheter är till exempel i Microsoft Excel, bland annat en knuten till Exchange Server som handlar om att trappa upp privilegier för användare.
Samtliga sårbarheter är obligatoriska att se över och uppdatera bort under mars månad för statliga myndigheter i USA. CISA har också uppmanat verksamheter utanför USA att använda sig av listan.
Källa: ZDNet
Läs mer om ämnet:
