CISA, 악용된 취약점 2개 목록에 추가

CISA는 알려진 악용된 취약점(KEV) 카탈로그를 두 개의 새로운 취약점으로 업데이트했습니다. 이 취약점들은 CVE-2026-21385와 CVE-2026-22719이며, 악의적인 행위자에 의해 적극적으로 악용되고 있습니다. 이 취약점들은 Qualcomm 칩셋의 메모리 손상과 VMware Aria Operations의 명령 주입과 관련되어 있습니다. 이러한 유형의 취약점은 사이버 공격의 고위험 공격 벡터입니다. KEV 카탈로그는 상당한 위험을 초래하는 알려진 CVE의 목록입니다. 운영 지침 22-01은 FCEB 기관이 이러한 취약점을 해결하도록 의무화합니다. 기관은 네트워크를 보호하기 위해 특정 기한 내에 해결해야 합니다. BOD 22-01은 주로 연방 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 해결을 우선시할 것을 권장합니다. KEV 취약점의 시기 적절한 해결은 효과적인 취약점 관리에 매우 중요합니다. CISA는 새롭게 발견된 모든 중요 취약점으로 KEV 카탈로그를 지속적으로 업데이트할 것입니다.