CISA, 악용된 취약점 목록에 하나 추가

CISA는 알려진 악용된 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 새로 추가된 취약점은 Motex LANSCOPE Endpoint Manager의 부적절한 검증과 관련된 CVE-2025-61932입니다. 이 취약점은 현재 악용되고 있으며, 특히 연방 정부 기관에 심각한 위험을 초래합니다. KEV 카탈로그는 심각한 위협을 가하는 알려진 취약점 목록입니다. Binding Operational Directive 22-01은 FCEB 기관이 특정 기한까지 KEV 카탈로그 취약점을 해결하도록 의무화합니다. 이 지침은 FCEB 네트워크를 활성 사이버 위협으로부터 보호하는 것을 목표로 합니다. 잠재적인 악용으로부터 보호하기 위해 해결 조치가 중요합니다. CISA는 모든 기관이 KEV 카탈로그 취약점을 시기 적절하게 수정하는 것을 우선시하도록 권장합니다. 이러한 수정 사항을 구현하는 것은 효과적인 취약점 관리 전략의 핵심 부분입니다. CISA는 기준을 충족하는 새로운 취약점이 나타날 때마다 카탈로그를 정기적으로 업데이트할 것입니다.