Агентство з кібербезпеки та захисту інфраструктури США оновило свій каталог відомих експлуатованих вразливостей, додавши вісім нових позицій. До списку потрапили критичні помилки в продуктах Cisco, JetBrains та Zimbra. Найбільш резонансними стали три вразливості в системі управління мережами Cisco Catalyst SD-WAN Manager. Ці дефекти дозволяють зловмисникам використовувати привілейовані інтерфейси програмування, викрадати паролі у відновлюваному форматі та отримувати доступ до конфіденційної інформації без належної авторизації.

Окрім мережевого обладнання, підтверджено активне використання вразливості в системі TeamCity від JetBrains, яка дозволяє хакерам переміщуватися між папками сервера, та в поштовій системі Zimbra. Додавання цих пунктів до каталогу KEV означає, що федеральні органи США зобов’язані виправити ці помилки у короткі терміни. Наявність цих CVE у списку свідчить про те, що хакерські угруповання вже використовують їх для реальних атак на бізнес та державні установи.