17 уязвимостей добавлены в каталог известных эксплуатируемых уязвимостей

Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавило семнадцать активно эксплуатируемых уязвимостей в каталог известных эксплуатируемых уязвимостей. Эти уязвимости доводят каталог до 341 уязвимости, и 10 из 17 новейших уязвимостей должны быть исправлены к первой неделе февраля.

В списке из 17 уязвимостей особенно интересны две: CVE-2021-32648 и CVE-2021-35247.

Уязвимость, обозначенная как CVE-2021-32648, должна быть устранена к первой неделе февраля, поскольку злоумышленники использовали ее для взлома веб-сайтов правительства Украины. Уязвимость, отмеченная как CVE-2021-35247, также должна быть исправлена ​​к первой неделе февраля, поскольку она использовалась для распространения атак Log4j.