A CISA adicionou um lote de seis falhas ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, citando evidências de exploração ativa.

Isso inclui três vulnerabilidades corrigidas pela Apple esta semana, duas falhas no VMware e uma falha nos dispositivos Zyxel.

Duas das falhas na Apple que permitem a execução de código, foram exploradas como zero-days para implantar spywares como parte de uma campanha de espionagem cibernética que começou em 2019.

Duas falhas foram identificadas nos produtos da VMware, marcadas como CVE-2023-20867 e CVE-2023-20887.

Embora os detalhes específicos sobre as vulnerabilidades da VMware não tenham sido fornecidos, as organizações foram aconselhadas a aplicar patches fornecidos pelo fornecedor para proteger suas redes contra ameaças potenciais.

Uma vulnerabilidade foi encontrada nos dispositivos Zyxel, identificada como CVE-2023-27992.

As organizações que utilizam dispositivos Zyxel foram aconselhadas a tomar medidas para remediar essa vulnerabilidade e proteger suas redes contra possíveis ataques cibernéticos.