CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد.
- CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر از راه دور این امکان را میدهد که دسترسی غیرمجاز پیدا و کد دلخواه را روی سرور اجرا کند.
- CVE-2024-29059 (امتیاز 7.5): آسیبپذیری افشای اطلاعات در Microsoft .NET Framework که میتواند URI ObjRef را افشا و منجر به اجرای کد از راه دور شود.
- CVE-2018-9276 (امتیاز 7.2): آسیبپذیری تزریق دستور سیستمعامل در Paessler PRTG Network Monitor که به عامل تهدید با دسترسیهای مدیریتی این امکان را میدهد که دستورات را از طریق کنسول وب PRTG System Administrator اجرا کند.
- CVE-2018-19410 (امتیاز 9.8): آسیبپذیری درج فایل محلی در Paessler PRTG Network Monitor که به نفوذگر بدون احراز هویت و از راه دور، امکان ایجاد کاربرانی با دسترسیهای خواندن و نوشتن را میدهد.
https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html
