A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma falha de segurança que afeta o kernel do Linux ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa. O problema de alta gravidade, rastreado como CVE-2024-1086 (pontuação CVSS: 7,8), está relacionado a um bug de uso após liberação no componente netfilter que permite a um atacante local elevar privilégios de um usuário regular para root e possivelmente executar código arbitrário.

A vulnerabilidade foi corrigida em janeiro de 2024. No entanto, a natureza exata dos ataques que exploram a falha é atualmente desconhecida. Além disso, também foi adicionada ao catálogo KEV uma falha de segurança recém-divulgada que afeta os produtos de segurança de gateway de rede da Check Point (CVE-2024-24919, pontuação CVSS: 7,5) e permite a um atacante ler informações confidenciais em Gateways conectados à Internet com acesso remoto VPN ou acesso móvel habilitado.

Diante da exploração ativa do CVE-2024-1086 e do CVE-2024-24919, as agências federais são recomendadas a aplicar as últimas correções até 20 de junho de 2024 para proteger suas redes contra possíveis ameaças.