به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا همان سیسا 41 آسیب پذیری از جمله موارد موجود در اندروید کرنل و سیسکو آی او اس ایکس آر را به فهرست نقص های امنیتی بهره برداری و شناخته شده خود اضافه کرد.
این آسیب پذیری های طیف زمانی وسیعی را در بر می گیرند. قدیمی ترین آسیب پذیری شناخته شده در میان این 41 مورد، در سال 2016 افشا و جدیدترین مورد آن نیز جمعه گذشته شناسایی شد. (سیسکو آی او اس ایکس آر)
آسیب پذیری سیسکو آی او اس ایکس آر (CVE-2022-20821) این امکان را به مهاجمین می دهد تا فایل های دلخواه را در پایگاه داده درون حافظه ای Redis بنویسند.
از دیگر نقص های امنیتی موجود می توان به دو آسیب پذیری اندروید لینوکس کرنل اشاره کرد.
سیسا تا 13 ژوئن 2022 به آژانس های فدرال فرصت داده تا آپدیت های امنیتی موجود برای اندروید و آسیب پذیری های سیسکو را بر روی سیستم های خود اعمال کنند.
بسیاری از این آسیب پذیری ها به سیسکو، مایکروسافت، اپل، گوگل، موزیلا، فیسبوک، ادوبی و محصولات نرم افزاری وب کیت GTK ارتباط دارند. (از سال 2018 تا 2021)
از آن جایی که بازیگران مخرب از آسیب پذیری های قدیمی تر در حملات خود استفاده می کنند، ادمین ها بایستی بر تمامی دستگاه های خود آپدیت های امنیتی لازم را نصب کنند.
