CISA, 알려진 악용 취약점 2건을 목록에 추가

미국 사이버보안 및 인프라 보안국(CISA)은 알려진 악용된 취약점(KEV) 목록에 두 개의 새로운 취약점을 추가했습니다. CVE-2025-32433 및 CVE-2024-42009로 식별된 이 취약점들은 각각 Erlang Erlang/OTP SSH 서버 및 RoundCube 웹메일과 관련이 있습니다. 이러한 취약점들의 추가는 활발한 악용 증거를 기반으로 하며, 연방 기관에 심각한 위험을 초래합니다. 이러한 유형의 취약점들은 종종 악의적인 사이버 공격자들의 표적이 되며, 빈번한 공격 벡터가 됩니다. KEV 목록은 중대한 위험을 수반하는 알려진 공통 취약점 및 노출(CVE)의 실시간 목록을 제공하기 위해 구속적 운영 지침(BOD) 22-01에 의해 만들어졌습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 활성 위협으로부터 네트워크를 보호하기 위해 기한까지 식별된 취약점을 해결하도록 요구합니다. CISA는 모든 조직이 취약점 관리의 일환으로 KEV 목록의 취약점을 적시에 해결하는 것을 우선순위로 둘 것을 강력히 권장합니다. BOD 22-01은 FCEB 기관에만 적용되지만, CISA는 모든 조직이 사이버 공격에 대한 노출을 줄이기 위해 사전 예방적 조치를 취할 것을 권장합니다. KEV 목록은 지정된 기준을 충족하는 취약점으로 계속 업데이트되어 조직이 잠재적 위협에 대한 정보를 얻는 데 도움이 될 것입니다. KEV 목록 취약점의 해결을 우선시함으로써 조직은 활성 위협으로부터 스스로를 보호하고 사이버 공격의 위험을 줄일 수 있습니다.