CISA оновила Known Exploited Vulnerabilities каталог, додавши три вразливості: в SolarWinds Web Help Desk, Ivanti та Workspace One. Вони активно експлуатуються в реальних атаках. Федеральні агентства США мусять виправити SolarWinds до 12 березня, інші — до 23 березня.

Це сигнал про реальні загрози: експлойт цих дір дозволяє доступ до мереж, крадіжку даних чи ransomware. Перевіряйте наявність вразливих систем застосувати патчі та моніторте логи. Для глобальних організацій це нагадування, що KEV — пріоритетний список для швидкого реагування.