A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou recentemente seis falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Entre essas, destaca-se a CVE-2023-27524 (pontuação CVSS: 8.9), uma vulnerabilidade de alta gravidade que afeta o software de visualização de dados de código aberto Apache Superset, permitindo a execução remota de código.

Esta falha foi corrigida na versão 2.1. Além disso, a CISA adicionou outras cinco falhas ao catálogo: CVE-2023-38203 e CVE-2023-29300 (ambas com pontuação CVSS de 9.8), relacionadas à deserialização de dados não confiáveis no Adobe ColdFusion; CVE-2023-41990 (pontuação CVSS: 7.8), uma vulnerabilidade de execução de código em múltiplos produtos da Apple; CVE-2016-20017 (pontuação CVSS: 9.8), uma vulnerabilidade de injeção de comando em dispositivos D-Link DSL-2750B; e CVE-2023-23752 (pontuação CVSS: 5.3), uma falha de controle de acesso inadequado no Joomla!.

É importante mencionar que a CVE-2023-41990, corrigida pela Apple nas versões iOS 15.7.8 e iOS 16.3, foi utilizada por atores desconhecidos em ataques de spyware da Operação Triangulação para executar código remotamente ao processar um anexo PDF no iMessage.