CISA在已知被利用漏洞目录中增加了3个漏洞

美国网络安全和基础设施安全局（CISA）近日根据主动利用漏洞的证据，在其已知被利用漏洞（KEV）目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞，被描述为文件传输解决方案中的YAML反序列化漏洞，该漏洞可能允许远程攻击者在系统上执行代码。CISA还添加了两个影响Mitel MiVoice Connect的漏洞（CVE-2022-41223和CVE-2022-40765），这两个漏洞可能允许经过身份验证的攻击者通过内部网络访问来执行任意代码。