A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. Rastreado como CVE-2024-1086 (pontuação CVSS: 7.8), o problema de alta gravidade diz respeito a um bug de uso após liberação no componente netfilter que permite a um atacante local elevar privilégios de um usuário regular para root e possivelmente executar código arbitrário. Netfilter é um framework fornecido pelo kernel do Linux que permite a implementação de várias operações relacionadas à rede na forma de manipuladores personalizados para facilitar a filtragem de pacotes, tradução de endereços de rede e tradução de portas. A vulnerabilidade foi corrigida em janeiro de 2024. Dito isso, a natureza exata dos ataques explorando a falha é atualmente desconhecida. Também adicionada ao catálogo KEV está uma falha de segurança recém-divulgada que afeta os produtos de segurança do gateway de rede da Check Point (CVE-2024-24919, pontuação CVSS: 7.5) que permite a um atacante ler informações confidenciais em gateways conectados à Internet com acesso remoto VPN ou acesso móvel habilitado. Em vista da exploração ativa do CVE-2024-1086 e CVE-2024-24919, é recomendado que as agências federais apliquem as correções mais recentes até 20 de junho de 2024 para proteger suas redes contra ameaças potenciais.