Агентство кибербезопасности и безопасности инфраструктуры США, сокращенно CISA, добавило три новые уязвимости в свой каталог известных эксплуатируемых уязвимостей и заявляет, что эти уязвимости используются. Эти уязвимости затрагивают Teclib GLPI, Apache Spark и Zoho ManageEngine.
Ошибки критической, высокой и средней степени серьезности
Самая серьезная уязвимость - CVE-2022-35914, которая влияет на Teclip GLPI, программное обеспечение для ИТ и управления активами с открытым исходным кодом и имеет оценку серьезности CVSS 9,8. Эта критическая уязвимость позволяет злоумышленникам выполнять удаленный код. Первые попытки использования уязвимости GLPI были замечены в октябре прошлого года.
Вторая уязвимость, которую можно отследить как CVE-2022-33891, затрагивает Apache Spark, который является механизмом аналитики и обработки данных. Уязвимость имеет оценку CVSS 8,8, что позволяет злоумышленникам вводить команды в движок.
Последняя уязвимость, которую можно отследить как CVE-2022-28810, имеет более низкую оценку серьезности в системе CVSS с 6,8 баллами. Это влияет на ADSelfService Plus от Zoho ManageEngine и позволяет злоумышленникам выполнять удаленный код в системе.