CISA,_catalog

CISA는 활성 악용 증거에 근거하여 알려진 악용 취약점(KEV) 카탈로그에 새로운 취약점을 추가했습니다. CVE-2025-47812는 Wing FTP Server의 null 바이트 또는 NUL 문자 중립화 미완성 취약점입니다. 이러한 유형의 취약점은 악의적인 사이버 행위자에게 빈번한 공격 벡터이며 연방 기업에 상당한 위험을 초래합니다. KEV 카탈로그는 연방 기업에 상당한 위험을 초래하는 알려진 취약점의 생생 목록으로, Binding Operational Directive (BOD) 22-01에 의해 설립되었습니다. BOD 22-01는 연방 민간 행정부(FCEB) 기관이 지정된 마감일까지 확인된 취약점을 개선하여 FCEB 네트워크를 활성 위협으로부터 보호하도록 요구합니다. 비록 BOD 22-01이 FCEB 기관에만 적용되지만, CISA는 모든 기관이 KEV 카탈로그 취약점의 시급한 개선을 취약점 관리 관행의 일부로 우선순위를 두어야 한다고 강조합니다. CISA는 지정된 기준을 충족하는 취약점을 카탈로그에 계속 추가할 것입니다. KEV 카탈로그는 연방 네트워크의 사이버 공격 위험을 줄이는 데 중요한 도구입니다. KEV 카탈로그 취약점의 개선을 우선순위로 두면 기관은 사이버 위협에 대한 노출을 상당히 줄일 수 있습니다. CISA는 KEV 카탈로그를 유지하는 노력은 연방 네트워크를 보호하고 모든 기관이 사이버 위협에 대응하는 예방 조치를 취할 것을 권장합니다.