CISA KEV – vydání 16a: Sedm nových aktivně zneužívaných zranitelností
CISA přidala 13. dubna 2026 do katalogu Known Exploited Vulnerabilities sedm zranitelností s potvrzenou aktivní exploitací v reálném prostředí. Mezi nimi figurují kritické chyby v Microsoft Exchange Server, Fortinet FortiClient EMS a Adobe Acrobat Reader.
Přehled nově přidaných zranitelností:
CVE-2026-21643 – Fortinet FortiClient EMS (CVSS 9.1) Kritická pre-auth SQL injection v komponentě Android File Transfer Configuration. Útočník bez autentizace může injektovat SQL příkazy a získat plný přístup k databázi serveru. Postiženy jsou verze 7.4.4. Záplata: aktualizace na 7.4.5 nebo novější.
CVE-2026-34621 – Adobe Acrobat a Reader (CVSS 8.6)
Prototype Pollution v JavaScript enginu. Útočník může spustit kód po otevření speciálně upraveného PDF souboru. Postiženy starší verze Acrobat DC a Acrobat 2024. Záplata již vydána.
CVE-2023-21529 – Microsoft Exchange Server (CVSS 8.8)
Deserializace nedůvěryhodných dat umožňující vzdálené spuštění kódu. Postiženy Exchange 2013, 2016 a 2019. Zranitelnost je aktivně zneužívána i přesto, že záplata existuje od srpna 2023.
Starší, stále aktivně zneužívané zranitelnosti:
- CVE-2020-9715 – Adobe Acrobat (Use-After-Free)
- CVE-2023-36424 – Windows Common Log File System
- CVE-2025-60710 – Windows (link following)
- CVE-2012-1854 – Microsoft Visual Basic for Applications (Insecure Library Loading)
Zařazení starších zranitelností do katalogu KEV znovu upozorňuje na to, že mnoho organizací stále provozuje systémy, které nebyly aktualizovány i několik let.
Doporučení:
Organizace by měly prioritně zkontrolovat a aktualizovat všechny uvedené produkty, zejména FortiClient EMS a Exchange Server.
Další články
CISA KEV – vydání 16b: Dvě nové aktivně zneužívané zranitelnosti
