CISA | TP-Link Apache და Oracle
კრიტიკული მოწყვლადობები TP-Link, Apache და Oracle პარამეტრებში
აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) დაამატა სამი ხარვეზი ცნობილი ექსპლუატირებული დაუცველობის (KEV) კატალოგში, აქტიური ექსპლუატაციის მტკიცებულებებზე დაყრდნობით.
ექსპლოიტების სია, კრიტიკული ხარვეზები:
CVE-2023-1389 (CVSS ქულა: 8.8) - TP-Link Archer AX-21 Command Injection დაუცველობა
CVE-2021-45046 (CVSS ქულა: 9.0) - Apache Log4j2 არასანდო მონაცემთა დაუცველობის დესერიალიზაცია
CVE-2023-21839 (CVSS ქულა: 7.5) - Oracle WebLogic სერვერის დაუზუსტებელი დაუცველობა
აღსანიშნავია, რომ ექსპლოტები შეიცავს, ინექციებს, პრივილეგიების ესკალაციას და უნებართვო წვდომების მოპოვების მეთოდებს.
