Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в каталог известных эксплуатируемых уязвимостей 41 уязвимость. Среди них уязвимости в Android и Cisco IOS XR. Уязвимости раскрыты в разное время. Так, одна была найдена еще в 2016 году, а брешь, связанная с Cisco IOS XR, исправлена на прошлой неделе. Она получила код CVE-2022-20821. С ее помощью злоумышленник может записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти. Кроме CVE-2022-20821 примечательны уязвимости CVE-2021-1048 и CVE-2021-0920. Хоть они и присутствуют в ядре Linux, но используются лишь в некоторых атаках на Android-устройства. CVE-2021-0920 имеет 6,4 из 10 баллов по шкале опасности. Уязвимость представляет собой использование памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. Когда пользователь одновременно вызывает close() и fget(), это может потенциально вызвать неопределенность параллелизма (race condition). Об CVE-2021-1048 предпредила недавно сама Google. Уязвимость имеет 7,8 баллов из 10 по шкале опасности. Она эксплуатируется вместе с еще 4 уязвимостями нулевого дня для установки шпионского ПО Predator. Еще одна брешь, получившая код CVE-2020-0638 и имеющая также 7,8 баллов из 10 по шкале опасности, представляет уязвимость повышения привилегий в Windows. Данную уязвимость чаще всего используют хакеры из Conti. Другие уязвимости затрагивают продукцию компаний Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK. Агентство CISA дало федеральным ведомствам распоряжение исправить их до 13 июня 2022 года.)