A primeira falha refere-se a um caso de injeção de comando que afeta os roteadores TP-Link Archer AX-21 que podem ser explorados para obter a execução remota de código.

De acordo com a Zero Day Initiative da Trend Micro, a falha foi usada por agentes de ameaças associados à botnet Mirai desde 11 de abril de 2023.

A segunda falha a ser adicionada ao catálogo é o CVE-2021-45046, uma execução remota de código que afeta a biblioteca de log Apache Log4j2 que veio à tona em dezembro de 2021.

Atualmente, não está claro como essa vulnerabilidade específica está sendo abusada, embora os dados coletados mostrem evidências de tentativas de exploração de até 74 endereços IP exclusivos nos últimos 30 dias.

Para completar a lista, um bug de alta gravidade foi encontrado no Oracle WebLogic Server versões 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0 que pode permitir acesso não autorizado a dados confidenciais.

Embora existam explorações de prova de conceito (PoC) para a falha, não parece haver nenhum relatório público de exploração maliciosa.