Uwaga: Ta podatność (CVE-2012-1854) została pierwotnie opublikowana w 2012 roku, jednak CISA dodała ją do katalogu Known Exploited Vulnerabilities (KEV) w dniu 2026-04-13 z powodu wykrycia aktywnej eksploatacji.
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2012-1854 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2012 |
| Data publikacji | 2026-04-13 |
| Producent | Microsoft |
| Produkt | Visual Basic for Applications (VBA) |
| CVSS Score | 7.8 (Wysoki) |
| EPSS Score | 1.4% (percentyl: 80%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-04-27 |
Opis podatności
Źródło: CISA KEV
Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution.
Wymagane działania
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Kogo dotyczy?
Podatność dotyczy produktu Visual Basic for Applications (VBA) firmy Microsoft. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
Jak nFlo może pomóc?
Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:
- Weryfikacji czy Twoje systemy są zagrożone
- Wdrożeniu poprawek i mitygacji ryzyka
- Monitorowaniu prób eksploatacji w Twoim środowisku
Przydatne zasoby:
- Audyt bezpieczeństwa Active Directory
- Co to jest Active Directory
- Zarządzanie podatnościami
- Testy penetracyjne nFlo
