CISA dodala šest aktivno iskorišćenih ranjivosti u Fortinet, Microsoft i Adobe softveru
CISA je u svoj KEV katalog dodala šest ranjivosti za koje postoji dokaz aktivne zloupotrebe, a među pogođenim proizvodima su Fortinet FortiClient EMS, Adobe Acrobat Reader, Microsoft Windows, Exchange Server i VBA. U tekstu se posebno izdvaja CVE-2026-21643, SQL injection propust u FortiClient EMS-u, za koji su pokušaji zloupotrebe primećeni još od 24. marta 2026. Navodi se i da grupa Storm-1175 koristi CVE-2023-21529 u napadima za isporuku Medusa ransomware-a, dok za američke federalne agencije rok za primenu zakrpa ističe 27. aprila 2026.
Problem sa KEV katalogom je što on više nije teorijsko upozorenje, nego spisak propusta koji su već u realnoj upotrebi kod napadača. Za firme je nezgodno to što se na istoj listi nalaze i endpoint, i server, i produktivni Microsoft servisi, pa odlaganje zakrpa može da otvori više različitih putanja za upad ili podizanje privilegija.
- Proveriti da li se u okruženju koriste FortiClient EMS, Exchange Server, Acrobat Reader i pogođene Windows komponente
- Dati prioritet zakrpama za ranjivosti koje su dodate u KEV katalog i ubrzati njihovu primenu
- Pregledati logove i EDR telemetriju za sumnjive pokušaje pristupa FortiClient EMS-u i Exchange serverima
- Ograničiti privilegije na Windows sistemima i proveriti da li postoje tragovi lokalne eskalacije privilegija
- Ako zakrpa ne može odmah da se primeni, privremeno pooštriti pristupne kontrole i pojačati nadzor nad pogođenim sistemima