CISAは、悪用された脆弱性リストにGoogle、Microsoft、およびQNAPのバグを追加します – threcord.media(tech)

CISAは、月曜日に悪用されたバグのカタログに8つの脆弱性を追加し、それぞれに5月2日の修正日が与えられました。
デジタル調査ツールであるCheckboxに影響を与える信頼できないデータの脆弱性の逆シリアル化であるCVE-2021-27852を除いて、すべての問題にパッチまたはアップデートがあります。
Microsoftの問題（CVE-2021-42287およびCVE-2021-42278）も、MicrosoftActiveDirectoryドメインサービスに影響を与える特権昇格の脆弱性に関係しています。
Linuxの脆弱性CVE-2021-22600には、パケットソケットの実装に特権昇格の脆弱性が含まれており、メモリが誤って解放される可能性があります。
レガシーQNAP Systemsストレージハードウェアに影響を与えるコマンドインジェクションの脆弱性により、攻撃者がリモートコード実行を実行できる可能性があります。
CISAは、4月にカタログに15の脆弱性を追加しました。