A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou 66 novas falhas ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas.
De acordo com a Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas , as agências do FCEB devem abordar as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo.
Os especialistas recomendam também que organizações privadas revisem o Catálogo e resolvam as vulnerabilidades em sua infraestrutura. As novas vulnerabilidades adicionadas ao catálogo devem ser abordadas pelas agências federais até 15 de abril de 2022.
Uma das 66 falhas adicionadas ao catálogo é a vulnerabilidade recém-descoberta do Windows CVE-2022-21999, que é um bug do Windows Print Spooler Elevation of Privilege. A Microsoft corrigiu esse bug com o lançamento das atualizações do Patch Tuesday de fevereiro de 2022.