Alerte: Exploitation active des vulnérabilités TP-Link, Apache et Oracle Détectée
Alerte: Exploitation active des vulnérabilités TP-Link, Apache et Oracle Détectée
02 May 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté trois failles au catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
Les vulnérabilités de sécurité sont les suivantes -
CVE-2023-1389 (score CVSS: 8,8) - Vulnérabilité d'injection de commandes TP-Link Archer AX-21
CVE-2021-45046 (score CVSS: 9,0) - Désérialisation Apache Log4j2 des fichiers non fiables