La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado 15 nuevas vulnerabilidades a su Catálogo de vulnerabilidades conocidas explotadas, ya que dispone de evidencias de que los actores de amenazas están explotando activamente las vulnerabilidades. Este tipo de vulnerabilidades son un vector de ataque que se usa de forma frecuente y, por tanto, representa un riesgo para todas las empresas e infraestructuras que tienen estas vulnerabilidades sin solucionar.
Por esta razón, CISA otorga a las agencias federales una fecha límite del 5 de abril de 2022 para aplicar las actualizaciones de seguridad disponibles para estas 15 vulnerabilidades, que se divulgaron entre 2015 y 2020.
La mayoría de las vulnerabilidades se refieren a problemas de escalada de privilegios en Windows, de los cuales una, CVE-2019-0841, tiene un exploit de con prueba de concepto (PoC) publicada que puede aprovecharse, si eres un actor malintencionado, para detectar y atacar sistemas vulnerables.
| ID CVE | Nombre de vulnerabilidad | Fecha de vencimiento |
| CVE-2020-5135 | SonicWall SonicOS Buffer Overflow Vulnerability | 4/5/2022 |
| CVE-2019-1405 | Microsoft Windows UPnP Service Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1322 | Microsoft Windows Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1315 | Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1253 | Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1129 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1069 | Microsoft Task Scheduler Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-1064 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-0841 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2019-0543 | Microsoft Windows Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2018-8120 | Microsoft Win32k Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2017-0101 | Microsoft Windows Transaction Manager Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2016-3309 | Microsoft Windows Kernel Privilege Escalation Vulnerability | 4/5/2022 |
| CVE-2015-2546 | Microsoft Win32k Memory Corruption Vulnerability | 4/5/2022 |
| CVE-2019-1132 | Microsoft Win32k Privilege Escalation Vulnerability | 4/5/2022 |
