Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

CISA adaugă 5 vulnerabilități exploatate activ în catalogul KEV: de la SolarWinds la Android

În ultima săptămână, CISA a inclus în catalogul său de vulnerabilități exploatate activ (KEV) cinci noi defecte critice, afectând produse precum SolarWinds Serv-U, Oracle WebLogic, Palo Alto Networks PAN-OS, Linux Kernel și Android Framework. Instituțiile și companiile din România sunt sfătuite să aplice urgent patch-urile disponibile.

TI 7 iunie 2026 4 min read

În perioada 29 mai – 5 iunie 2026, Agenția pentru Securitate Cibernetică și Infrastructură (CISA) din SUA a adăugat cinci noi vulnerabilități în catalogul Known Exploited Vulnerabilities (KEV). Acestea sunt defecte exploatate activ de atacatori și reprezintă un risc semnificativ pentru orice organizație care utilizează produsele vizate, inclusiv în România.

Ce este catalogul KEV și de ce contează?

KEV este o listă „vie” gestionată de CISA, care include vulnerabilități pentru care există dovezi de exploatare în sălbăticie. Prin Directiva Obligatorie BOD 22-01, agențiile guvernamentale americane sunt obligate să remedieze aceste vulnerabilități într-un interval strict. Deși directiva vizează exclusiv entități federale, lista este folosită ca reper de securitate de companii și instituții din întreaga lume, inclusiv din România.

Vulnerabilitățile adăugate recent

Iată cele cinci vulnerabilități incluse în catalogul KEV în ultimele zile, în ordinea publicării alertelor:

  • CVE-2026-0257 – Palo Alto Networks PAN-OS (29 mai): Vulnerabilitate de ocolire a autentificării care permite atacatorilor să preia controlul asupra firewall-urilor Palo Alto. Este critică pentru orice rețea care utilizează aceste dispozitive.
  • CVE-2024-21182 – Oracle WebLogic Server (1 iunie): Vulnerabilitate nespecificată în serverul WebLogic, care poate duce la executarea de cod de la distanță. Oracle a lansat patch-uri în actualizările trimestriale.
  • CVE-2022-0492 – Linux Kernel (2 iunie): Vulnerabilitate de autentificare necorespunzătoare, ce poate permite escaladarea privilegiilor. Afectează toate distribuțiile Linux; actualizările kernel-ului sunt esențiale.
  • CVE-2025-48595 – Android Framework (2 iunie): Vulnerabilitate de tip integer overflow care poate permite executarea de cod arbitrar. Google a inclus remedieri în patch-ul de securitate din iunie 2026.
  • CVE-2026-45247 – Mirasvit Full Page Cache Warmer (3 iunie): Vulnerabilitate de deserializare a datelor neverificate pentru Magento/Adobe Commerce, care poate duce la execuție de cod de la distanță.
  • CVE-2026-28318 – SolarWinds Serv-U (5 iunie): Vulnerabilitate de epuizare a resurselor (consum necontrolat), care poate duce la refuz de serviciu. Afectează produsul de transfer de fișiere Serv-U.

Ce trebuie să facă organizațiile din România?

CISA solicită aplicarea patch-urilor oficiale sau, acolo unde nu există, adoptarea de măsuri compensatorii. Echipele de securitate IT din România ar trebui să verifice dacă utilizează oricare dintre produsele menționate și să prioritizeze actualizările. Deși directiva BOD 22-01 nu este obligatorie pentru entitățile din afara SUA, integrarea acestor vulnerabilități în planul de gestionare a riscurilor reduce semnificativ expunerea la atacuri.

Concluzie

Vulnerabilitățile exploatate activ sunt cea mai mare amenințare imediată. Catalogul KEV al CISA este un instrument valoros și pentru companiile și instituțiile românești, oferind o listă prioritară de defecte de corectat. În doar o săptămână, cinci noi CVE-uri s-au alăturat listei – semn că atacatorii nu stau pe loc. Voi ați actualizat deja sistemele?

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.