CISA Ajoute Trois Failles de Sécurité avec Exploitation Active au catalogue KEV
CISA Ajoute Trois Failles de Sécurité avec Exploitation Active au catalogue KEV
17 November 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi trois failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV) sur la base de preuves d'exploitation active dans la nature.
Les vulnérabilités sont les suivantes -
CVE-2023-36584 (score CVSS: 5,4) - Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Windows Mark-of-the-Web (MotW)
CVE-2023-1671 (note du CVSS: 9,8) -