TIBCO sérülékenységekkel bővült a katalógus
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) az aktív kihasználás bizonyítékaira hivatkozva hozzáadta a TIBCO Software JasperReports termékeit érintő kétéves sérülékenységeket az ismert kihasznált sebezhetőségi katalógusához (Known Exploited Vulnerabilities Catalog).
A CVE-2018-5430 (CVSS: 7,7) és CVE-2018-18809 (CVSS: 9,9) hibákat a TIBCO 2018 áprilisában, illetve 2019 márciusában javította.
A CISA nem közölt további részleteket arról, hogy a sebezhetőségeket miként használják fel a támadások során. Az Egyesült Államok szövetségi ügynökségeinek 2023. január 19-ig kell javítaniuk az érintett rendszereiket.