CISA добавило в каталог известных эксплуатируемых уязвимостей пять новых

Агентство по кибербезопасности и защите инфраструктуры в США пополнило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities) пятью проблемами безопасности. В их число вошла уязвимость CVE-2023-21608, угрожающая Adobe Acrobat  и Adobe Reader. Она позволяет выполнять удаленный код без необходимости повышения привилегий пользователя. Adobe выпустила обновление для исправления данной уязвимости в январе 2023 года, однако опубликованные позже многочисленные доказательства концепции (PoC) по-прежнему позволяют использовать ее в атаках.

Для CVE-2023-21608 нет официальных свидетельств ее использования. Однако в CISA подчеркнули, что располагают доказательствами того, что оно действительно имеет место.

В каталог также вошла уязвимость Group Encrypted Transport VPN с идентификатором CVE-2023-20109. Данный VPN используется в Cisco IOS и IOS XE.

Уже исправленные Microsoft уязвимости для Skype for Business (CVE-2023-41763) и WordPad (CVE-2023-36563) также включены в каталог KEV.