CISA는 Widget Factory Joomla Content Editor의 부적절한 접근 통제 취약점인 CVE-2026-48907을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 현재 적극적으로 악용되고 있으며 연방 시스템에 상당한 위험을 초래합니다. 운영 지침(BOD) 26-04는 취약점 관리에 대한 연방 민간 행정부(FCEB) 기관의 요구 사항을 업데이트합니다. 이 지침은 특히 공개적으로 노출된 자산에서 악용 후 완전한 제어를 허용하는 KEV 카탈로그에 등재된 고위험 취약점의 수정 우선순위를 강조합니다. 저위험 취약점은 덜 시급하게 처리될 수 있습니다. BOD 26-04는 또한 기관이 패치 전에 시스템 침해 여부를 확인해야 하는 시점을 명시합니다. BOD 26-04는 FCEB 기관에만 해당되지만, CISA는 모든 조직이 취약점 관리에 위험 기반 접근 방식을 채택할 것을 권장합니다. 그들은 수정 작업을 위해 KEV 카탈로그 취약점의 우선순위를 정하도록 권장합니다. CISA는 자체 기준을 충족하는 취약점을 KEV 카탈로그에 계속 추가할 것입니다. 조직은 CVE ID, 악용 증명 및 완화 지침이 있는 경우 악용된 취약점을 포함 대상으로 추천할 수 있습니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그에 두 개의 새로운 취약점을 추가했습니다. 이들은 Cisco Catalyst SD-WAN Manager에 영향을 미치는 CVE-2026-20262와 LiteSpeed cPanel Plugin에 영향을 미치는 CVE-2026-54420입니다. 이러한 취약점은 사이버 범죄자들의 일반적인 공격 방법입니다. 연방 기관은 구속 운영 지침(BOD) 26-04를 통해 이러한 위험을 해결해야 합니다. 이 지침은 FCEB 기관이 공개적으로 노출된 자산에 있고 완전한 시스템 제어를 제공하는 KEV 카탈로그에 나열된 취약점을 우선적으로 패치하도록 요구합니다. BOD 26-04는 이전 지침을 업데이트하고 KEV 카탈로그의 중요성을 강화합니다. 또한 기관이 패치를 적용하기 전에 잠재적인 침해 여부를 확인해야 하는 기대치를 명시합니다. 이 지침은 특히 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 유사한 위험 기반 취약점 관리를 채택할 것을 촉구합니다. CISA는 새로 식별된 악용 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다. 조직은 CVE ID, 악용 증거 및 명확한 완화 단계가 있는 경우 KEV 카탈로그에 포함시키기 위해 취약점을 추천할 수 있습니다.

CISA는 Oracle PeopleSoft 취약점인 CVE-2026-35273을 알려진 악용 취약점(KEV) 목록에 추가했습니다. 이 취약점은 중요 기능에 대한 인증 누락을 포함하며, 악의적인 행위자들이 흔히 사용하는 공격 방식입니다. 이는 연방 시스템에 상당한 위험을 초래합니다. BOD 22-01을 업데이트하는 Binding Operational Directive (BOD) 26-04는 연방 기관에 대한 취약점 관리 요구 사항을 설정합니다. 이 지침은 KEV 목록을 강조하며, 악용 후 완전한 제어로 이어지는 공개 노출 자산에 대한 고위험 취약점의 신속한 패치를 의무화합니다. BOD 26-04에 따라 저위험 취약점은 나중에 처리될 수 있습니다. 이 지침은 또한 기관이 패치를 적용하기 전에 침해 여부를 확인해야 하는 기대치를 설명합니다. BOD 26-04는 연방 기관에만 해당되지만, CISA는 모든 조직이 위험 기반 취약점 관리를 구현할 것을 권장합니다. 모든 조직은 KEV 목록 취약점의 우선순위 지정을 권장합니다. CISA는 적격 취약점을 KEV 목록에 계속 추가할 것입니다. 조직은 CVE ID, 악용 증거 및 명확한 완화 지침이 있는 경우 고려를 위해 취약점을 제출할 수 있습니다.

CISA는 Ivanti Sentry OS Command Injection과 관련된 새로운 취약점인 CVE-2026-10520을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 적극적으로 악용되고 있으며 상당한 위협을 제시합니다. 명령 주입 취약점은 악의적인 행위자가 사용하는 일반적인 공격 방법입니다. 연방 민간 행정부(FCEB) 기관은 이제 구속 운영 지침(BOD) 26-04의 적용을 받습니다. 이 지침은 BOD 22-01을 대체하여 위험에 기반한 보안 업데이트 우선순위 지정을 의무화합니다. BOD 26-04는 KEV 카탈로그를 강조하며 FCEB 기관이 고위험 취약점, 특히 악용 후 완전한 제어를 허용하는 공개 자산의 취약점을 신속하게 수정하도록 요구합니다. 저위험 취약점은 복구 지연이 가능합니다. 이 지침은 또한 패치 전에 시스템 침해 확인에 대한 기관의 기대치를 설정합니다. BOD 26-04는 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 위험 기반 취약점 관리를 채택할 것을 촉구합니다. CISA는 KEV 카탈로그에 적격 취약점을 계속 추가할 것입니다. 조직은 CVE ID, 악용 증명 및 완화 지침이 있는 경우 포함을 위해 취약점을 추천할 수 있습니다.

CISA는 최근 알려진 악용 취약점(KEV) 카탈로그에 세 가지 새로운 취약점을 추가했습니다. 여기에는 Arista Extensible Operating System의 취약점, Google Chromium의 V8 엔진 취약점, 그리고 Cisco Catalyst SD-WAN Manager의 취약점이 포함됩니다. 이러한 취약점들이 악의적인 행위자들에 의해 적극적으로 악용되고 있다는 증거가 확인되었습니다. 이러한 취약점들은 연방 네트워크에 대한 흔하고 심각한 위협을 나타냅니다. KEV 카탈로그는 이러한 고위험 취약점을 추적하기 위해 Binding Operational Directive (BOD) 22-01에 의해 설립되었습니다. 이 지침은 연방 민간 행정부(FCEB) 기관이 이러한 식별된 취약점을 마감일까지 수정하도록 의무화합니다. BOD 22-01의 목표는 FCEB 네트워크를 현재의 사이버 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관에 구체적으로 적용되지만, CISA는 모든 조직이 유사한 조치를 취할 것을 강력히 권고합니다. KEV 카탈로그 취약점의 수정 우선순위 지정은 전반적인 사이버 공격 노출을 줄이는 데 중요합니다. CISA는 기준을 충족하는 새로운 취약점이 식별됨에 따라 KEV 카탈로그를 계속 업데이트할 것입니다.

CISA는 현재 활발히 악용되고 있는 두 가지 새로운 취약점을 식별하여 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 새로 추가된 취약점은 BerriAI LiteLLM에 영향을 미치는 CVE-2026-42271과 Check Point Security Gateway에 영향을 미치는 CVE-2026-50751입니다. 이러한 취약점은 사이버 범죄자들의 일반적인 공격 방법이며 연방 네트워크에 상당한 위협을 가합니다. Binding Operational Directive 22-01에 의해 설립된 KEV 카탈로그는 연방 기업에 상당한 위험을 초래하는 알려진 취약점을 나열합니다. 이 지침은 연방 민간 행정부(FCEB) 기관이 특정 마감일까지 이러한 식별된 취약점을 수정하도록 의무화합니다. 목표는 FCEB 네트워크를 현재의 사이버 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관을 구체적으로 대상으로 하지만, CISA는 모든 조직이 이러한 KEV 카탈로그 취약점을 해결할 것을 강력히 권고합니다. 이러한 취약점의 수정 우선순위 지정은 조직의 사이버 보안 태세를 강화하는 데 중요합니다. CISA는 설정된 기준을 충족하는 새로운 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다. 이러한 지속적인 노력은 중요한 보안 문제에 대한 시기적절한 정보를 제공하는 것을 목표로 합니다.

CISA는 새로운 취약점인 CVE-2026-28318을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. SolarWinds Serv-U의 이 취약점은 통제되지 않는 리소스 소모를 포함합니다. 이와 같이 적극적으로 악용되는 취약점은 사이버 범죄자들에게 일반적인 공격 벡터입니다. 이러한 취약점은 연방 기관에 상당한 위험을 초래합니다. KEV 카탈로그는 이러한 중대한 위험에 대처하기 위해 Binding Operational Directive (BOD) 22-01에 의해 설립되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 마감일까지 이러한 취약점을 수정하도록 의무화합니다. 이는 FCEB 네트워크를 능동적인 사이버 위협으로부터 보호하기 위함입니다. BOD 22-01은 특히 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 카탈로그 취약점 수정을 우선적으로 처리할 것을 권장합니다. 이 조치는 사이버 공격에 대한 취약성을 줄이는 데 도움이 됩니다. CISA는 기준에 맞는 새로운 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다.

CISA는 새로운 취약점인 CVE-2026-45247을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 Mirasvit Full Page Cache Warmer에 영향을 미치며, 신뢰할 수 없는 데이터의 역직렬화로 인해 발생합니다. 이러한 취약점은 사이버 행위자들에게 흔한 공격 벡터이며 상당한 위험을 초래합니다. CISA의 운영 지침 22-01은 연방 기업에 심각한 위협을 가하는 취약점을 강조하기 위해 KEV 카탈로그를 만들었습니다. 이 지침은 연방 민간 행정부 기관에 특정 마감일까지 이러한 취약점을 수정하도록 의무화합니다. 목표는 FCEB 네트워크를 실제 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관을 구체적으로 대상으로 하지만, CISA는 모든 조직이 KEV 카탈로그 취약점을 해결하도록 권장합니다. 사이버 공격에 대한 노출을 줄이기 위해 복구 우선순위를 정하는 것이 중요합니다. CISA는 기준을 충족하는 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다. 이러한 지속적인 노력은 전반적인 사이버 보안 태세를 강화하는 것을 목표로 합니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그에 두 가지 새로운 취약점을 추가했습니다. 새로 추가된 취약점은 CVE-2022-0492, Linux Kernel Improper Authentication Vulnerability와 CVE-2025-48595, Android Framework Integer Overflow Vulnerability입니다. 두 취약점 모두 악의적인 행위자에 의한 적극적인 악용 증거가 확인되었습니다. 이러한 취약점은 종종 공격 벡터로 사용됩니다. 연방 네트워크와 더 넓은 엔터프라이즈에 상당한 위험을 초래합니다. Binding Operational Directive (BOD) 22-01은 이러한 심각한 위협에 대처하기 위해 KEV 카탈로그를 제정했습니다. 이 지침은 연방 민간 행정부(FCEB) 기관에 지정된 기한까지 이러한 식별된 취약점을 해결하도록 의무화합니다. 목표는 FCEB 네트워크를 지속적인 사이버 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관을 구체적으로 대상으로 하지만, CISA는 모든 조직에 KEV 카탈로그 취약점을 해결할 것을 강력히 권고합니다. 이러한 해결을 우선시하는 것은 효과적인 취약점 관리와 전반적인 사이버 공격 노출 감소에 매우 중요합니다. CISA는 기준을 충족하는 새로운 취약점이 식별됨에 따라 카탈로그를 계속 업데이트할 것입니다.

CISA는 새로운 취약점인 CVE-2024-21182를 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 Oracle WebLogic Server에 영향을 미치며 악의적인 행위자들이 적극적으로 악용하고 있는 것으로 관찰되었습니다. 이러한 취약점은 연방 시스템에 상당한 위험을 초래하는 빈번한 공격 벡터를 나타냅니다. CISA의 바인딩 운영 지침(BOD) 22-01은 연방 기업에 상당한 위험을 초래하는 취약점을 식별하기 위해 KEV 카탈로그를 수립했습니다. 이 지침은 연방 민간 행정부(FCEB) 기관에 지정된 마감일까지 이러한 식별된 취약점을 해결하도록 의무화합니다. BOD 22-01의 목표는 FCEB 네트워크를 지속적인 사이버 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관에 구체적으로 적용되지만, CISA는 모든 조직이 유사한 관행을 채택할 것을 강력히 권장합니다. KEV 카탈로그 취약점의 시기적절한 해결을 우선시하는 것은 전반적인 사이버 공격 노출을 줄이는 데 중요합니다. 조직은 이를 정기적인 취약점 관리 프로세스에 통합해야 합니다. CISA는 설정된 기준을 충족하는 새로운 취약점으로 KEV 카탈로그를 지속적으로 업데이트할 것입니다.

CISA는 새로운 취약점을 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 새로 추가된 취약점은 Palo Alto Networks PAN-OS 인증 우회 취약점인 CVE-2026-0257입니다. 이 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있어 상당한 위험을 초래합니다. KEV 카탈로그는 고위험으로 간주되는 취약점 목록입니다. KEV 카탈로그는 운영 지침(BOD) 22-01에 의해 생성되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관에 KEV 취약점을 신속하게 해결하도록 지시합니다. 기관은 활성 위협으로부터 네트워크를 보호하기 위해 마감일을 준수해야 합니다. CISA는 FCEB 기관뿐만 아니라 모든 조직이 KEV 해결을 우선시하도록 권장합니다. 시기적절한 해결은 조직이 사이버 공격 노출을 줄이는 데 도움이 됩니다. CISA는 기준에 맞는 새로운 취약점으로 카탈로그를 계속 업데이트할 것입니다.

CISA는 CI/CD 파이프라인과 개발자 생태계에 초점을 맞춰 소프트웨어 공급망 취약점을 악용하는 사이버 공격 증가에 대응하고 있습니다. 최근 침해 사고는 위협 행위자들이 엔터프라이즈, 클라우드 및 DevOps 환경 내 도구를 표적으로 삼고 있음을 보여줍니다. 중요한 사건 중 하나는 악성 Nx Console VS Code 확장 프로그램으로, GitHub 저장소 접근 및 데이터 유출로 이어졌습니다. 침해된 확장 프로그램(버전 18.95.0)은 자동 업데이트되어 Nx Console이 설치된 개발자들에게 영향을 미쳤을 수 있습니다. CISA는 CVE-2026-48027을 할당하고 침해된 버전을 KEV 카탈로그에 추가했습니다. "Megalodon" 캠페인은 CI/CD 비밀 정보 및 자격 증명을 훔치기 위해 악성 GitHub Action 워크플로우를 주입했습니다. CISA는 워크플로우 활동을 모니터링하고 자동화된 계정의 의심스러운 변경 사항을 되돌릴 것을 권장합니다. 조직은 침해 시 포렌식 검토를 수행하고 API 키 및 클라우드 자격 증명과 같은 비밀 정보를 교체해야 합니다. CISA는 패키지 다운로드를 3시간 지연시키고 신뢰할 수 있는 버전으로 소프트웨어를 고정할 것을 제안합니다. 신뢰할 수 있는 소스에서만 패키지를 가져오는 것이 보안에 중요합니다. 이러한 침해에 대한 자세한 정보는 여러 자료를 통해 확인할 수 있습니다. CISA는 이 정보를 정보 제공 목적으로만 제공하며 특정 제품이나 서비스를 보증하지 않습니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 현재 악용되고 있는 세 가지 새로운 취약점을 추가했습니다. 이 취약점에는 Daemon Tools Lite, TanStack 및 Nx Console의 문제가 포함됩니다. 이러한 취약점은 악의적인 행위자가 사용할 수 있으며 상당한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 생성된 상당한 위험을 나타내는 알려진 CVE 목록입니다. BOD 22-01은 연방 기관이 네트워크를 보호하기 위해 마감일까지 KEV를 해결하도록 요구합니다. CISA는 모든 조직이 KEV 취약점의 시기적절한 해결을 우선시할 것을 강력히 권장합니다. 이는 효과적인 취약점 관리에 필수적입니다. 이 카탈로그는 동적 리소스로 사용되며 CISA는 필요에 따라 추가 사항을 만들 것입니다. 업데이트된 카탈로그는 사이버 공격으로부터 보호하는 데 도움이 됩니다. 조직은 나열된 취약점을 적극적으로 관리하고 해결해야 합니다.

CISA는 새로운 취약점을 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 새로운 취약점은 LiteSpeed cPanel 플러그인의 권한 상승 결함인 CVE-2026-48172입니다. 이러한 유형의 취약점은 종종 공격자에 의해 악용되어 상당한 위험을 초래합니다. KEV 카탈로그는 구속 운영 지침(Binding Operational Directive) 22-01에 의해 확립된 상당한 위험을 가진 알려진 취약점 목록입니다. BOD 22-01은 연방 민간 행정부 기관이 식별된 취약점을 신속하게 수정하도록 의무화합니다. 이 지침은 연방 네트워크를 기존 위협으로부터 보호하는 것을 목표로 합니다. 제공된 사실 자료는 BOD 22-01에 대한 추가 세부 정보를 제공합니다. BOD 22-01은 주로 연방 기관에 적용되지만, 다른 조직도 KEV 카탈로그를 사용할 것을 강력히 권장합니다. KEV 취약점의 수정 우선순위 지정은 사이버 공격에 대한 노출을 줄이는 데 도움이 됩니다. CISA는 필요에 따라 카탈로그에 지속적으로 취약점을 추가할 계획입니다.

CISA는 새로운 취약점인 Drupal Core SQL Injection 취약점 CVE-2026-9082를 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 이 취약점은 악의적인 행위자에 의한 적극적인 악용 증거로 인해 포함되었습니다. SQL Injection 취약점은 일반적으로 악용되며 시스템에 상당한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 따라 유지 관리됩니다. 이 지침은 연방 민간 행정부(FCEB) 기관에 지정된 마감일까지 이러한 취약점을 패치하도록 요구합니다. 목표는 기존 위협과 취약점으로부터 연방 네트워크를 보호하는 것입니다. BOD 22-01 사실 자료는 지침 및 구현에 대한 자세한 내용을 제공합니다. BOD 22-01은 FCEB 기관에 중점을 두지만, CISA는 모든 조직이 이러한 취약점을 신속하게 해결할 것을 권장합니다. FCEB 외부의 조직도 안전을 유지하기 위해 KEV 취약점의 개선을 우선시해야 합니다. CISA는 기준을 충족하는 새로운 취약점이 나타날 때마다 카탈로그를 정기적으로 업데이트할 것입니다. 이러한 사전 예방적 접근 방식은 전반적인 사이버 보안 태세를 개선하고 잠재적 피해를 최소화하는 데 도움이 됩니다.

CISA는 능동적으로 악용되는 취약점 목록인 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 확인된 능동적 악용으로 인해 두 개의 새로운 취약점인 CVE-2025-34291과 CVE-2026-34926이 추가되었습니다. 이 취약점들은 카탈로그의 다른 취약점들과 마찬가지로 종종 공격 벡터로 사용됩니다. 이는 연방 네트워크 및 기타 조직에 큰 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 설립되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관에 목록에 있는 취약점을 수정하도록 의무화합니다. 기관은 위협으로부터 보호하기 위해 지정된 기한을 준수해야 합니다. BOD 22-01은 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 수정을 우선적으로 처리할 것을 권고합니다. 시기적절한 수정은 모든 적절한 취약점 관리 전략의 강력한 부분입니다. CISA는 보호 강화를 위해 새로운 취약점으로 카탈로그를 지속적으로 업데이트할 것입니다.

CISA는 현재 악용되고 있는 7개의 새로운 취약점을 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 새로 추가된 취약점들은 Microsoft Windows, DirectX, Adobe Acrobat, Internet Explorer를 포함한 여러 소프트웨어 제품에 걸쳐 있습니다. 이 취약점들은 버퍼 오버플로우, use-after-free, 서비스 거부와 같은 문제들을 포함하며, 악의적인 사이버 활동을 가능하게 합니다. CISA는 이러한 취약점들을 특히 연방 기관에 대한 중대한 위험으로 인식하고 있습니다. Binding Operational Directive (BOD) 22-01은 FCEB 기관에 이러한 취약점들을 신속하게 해결하도록 의무화합니다. KEV 카탈로그는 알려진 위협에 대한 정보를 제공하고 보호하기 위한 동적인 목록입니다. 연방 네트워크 전반의 악용 가능한 공격 표면을 줄이기 위해 해결 기한이 설정됩니다. BOD 22-01은 주로 연방 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 카탈로그를 사용하도록 권장합니다. 알려진 악용 취약점의 해결을 우선시하는 것은 효과적인 사이버 보안의 중요한 요소입니다. CISA는 새로운 취약점들이 실제에서 적극적으로 악용됨에 따라 카탈로그를 계속 업데이트할 것입니다.

CISA는 현재 악용되고 있는 새로운 취약점 CVE-2026-42897을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 Microsoft Exchange Server를 대상으로 하며 일반적인 공격 방법인 크로스 사이트 스크립팅을 포함합니다. KEV 카탈로그는 특히 연방 기관에 상당한 위험을 초래하는 취약점을 식별합니다. Binding Operational Directive (BOD) 22-01은 FCEB 기관이 정해진 기한까지 KEV 취약점을 해결하도록 의무화합니다. 이 지침은 연방 네트워크를 기존 위협으로부터 보호하는 것을 목표로 합니다. 제공된 사실 자료는 BOD 22-01 구현에 대한 추가 세부 정보를 제공합니다. BOD 22-01은 특히 FCEB 기관에 영향을 미치지만, CISA는 모든 조직이 KEV 해결을 우선시할 것을 권고합니다. 이러한 취약점을 시기적절하게 해결하는 것은 사이버 공격 노출을 줄이는 데 중요합니다. 조직은 KEV 해결을 전체 취약점 관리 전략에 통합해야 합니다. CISA는 자격이 되는 취약점을 카탈로그에 지속적으로 업데이트할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그에 새로운 취약점인 CVE-2026-20182를 추가했습니다. 이 Cisco Catalyst SD-WAN Controller 인증 우회 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있습니다. 이러한 유형의 취약점은 특히 연방 기관에 상당한 위험을 초래합니다. CISA는 완화를 위해 비상 지침 26-03 및 보충 지침 ED 26-03, 그리고 BOD 22-01을 준수할 것을 촉구합니다. KEV 카탈로그는 고위험 취약점 목록 역할을 하며 BOD 22-01의 핵심 구성 요소입니다. 연방 기관은 KEV 카탈로그의 취약점을 마감일까지 해결해야 합니다. BOD 22-01은 주로 연방 기관에 영향을 미치지만, CISA는 모든 조직이 KEV 카탈로그 취약점 해결을 우선시할 것을 권장합니다. 이러한 사전 예방적 접근 방식은 사이버 공격에 대한 노출을 줄이는 데 도움이 됩니다. CISA는 특정 기준을 충족하는 취약점으로 KEV 카탈로그를 계속 업데이트할 계획입니다.

CISA는 능동적으로 악용되는 취약점 목록인 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. BerriAI LiteLLM에 영향을 미치는 CVE-2026-42208로 식별된 새로운 취약점이 능동적인 악용으로 인해 추가되었습니다. 이 취약점은 일반적인 공격 방법인 SQL 인젝션을 구체적으로 포함합니다. 이는 연방 기업에 상당한 위험을 초래합니다. KEV 카탈로그는 알려진 악용 취약점을 해결하기 위해 운영 지침(BOD) 22-01에 의해 생성되었습니다. BOD 22-01은 연방 기관이 네트워크를 보호하기 위해 나열된 취약점을 수정하도록 의무화합니다. 기관은 지정된 마감일까지 이러한 취약점을 해결해야 합니다. BOD 22-01은 연방 기관에 적용되지만, CISA는 모든 조직이 KEV 수정을 우선적으로 처리할 것을 권장합니다. KEV 취약점의 시기적절한 수정은 사이버 공격 노출을 줄이는 데 중요합니다. CISA는 새로운 악용 가능한 취약점이 식별됨에 따라 카탈로그를 계속 업데이트할 것입니다.

CISA는 새로운 취약점을 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 새로 추가된 취약점은 Ivanti Endpoint Manager Mobile(EPMM)의 부적절한 입력 유효성 검사(Improper Input Validation)와 관련된 CVE-2026-6973입니다. 이 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있어 심각한 위험을 초래합니다. KEV 카탈로그는 연방 기업에 상당한 위협이 되는 알려진 취약점 목록입니다. 이 카탈로그는 운영 지침(Binding Operational Directive, BOD) 22-01에 따라 설립되었습니다. BOD 22-01은 연방 민간 행정부 기관에 식별된 취약점을 신속하게 해결하도록 의무화합니다. 목표는 FCEB 네트워크를 능동적인 사이버 위협으로부터 보호하는 것입니다. CISA는 모든 조직이 KEV 카탈로그 취약점을 해결할 것을 권장합니다. 사이버 공격에 대한 노출을 줄이기 위해 해결 우선순위를 정하는 것이 중요합니다. CISA는 시기적절한 취약점 관리 관행의 중요성을 강조합니다. CISA는 새로운 취약점이 발견되는 대로 카탈로그를 계속 업데이트할 것입니다.

CISA는 새로운 취약점을 추가하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 새로 추가된 취약점은 Palo Alto Networks PAN-OS의 경계 외부 쓰기 취약점인 CVE-2026-0300입니다. 이러한 유형의 취약점은 악의적인 공격자에 의해 자주 악용되며, 연방 기업에 상당한 위험을 초래합니다. KEV 카탈로그는 운영 지침(BOD) 22-01에 의해 설정된 심각한 위협을 초래하는 알려진 CVE 목록입니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 KEV 취약점을 해결하도록 의무화합니다. 이 조치는 FCEB 네트워크를 지속적인 사이버 위협으로부터 보호하기 위한 것입니다. BOD 22-01은 주로 FCEB 기관에 영향을 미치지만, CISA는 모든 조직이 KEV 카탈로그 취약점 해결을 우선시할 것을 권장합니다. 이러한 취약점을 시기적절하게 해결하는 것은 사이버 공격 노출을 줄이는 데 중요합니다. CISA는 필요한 기준을 충족하는 취약점을 KEV 카탈로그에 계속 통합할 것입니다.

CISA는 새로운 취약점인 CVE-2026-31431을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 Linux 커널 취약점은 악의적인 행위자들에 의해 적극적으로 악용되고 있습니다. 이러한 취약점은 연방 정부 시스템에 상당한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 설립되었습니다. 이 지침은 연방 민간 행정부(FCEB) 기관이 정해진 기한까지 KEV 취약점을 수정하도록 의무화합니다. 목표는 FCEB 네트워크를 능동적인 사이버 위협으로부터 보호하는 것입니다. BOD 22-01은 특히 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 이러한 취약점을 해결할 것을 강력히 권고합니다. KEV 카탈로그 항목의 수정 우선순위 지정은 사이버 공격 노출을 줄이는 데 중요합니다. 이러한 사전 예방적 접근 방식은 정기적인 취약점 관리 프로세스에 통합되어야 합니다. CISA는 새로 식별된 취약점 중 설정된 기준을 충족하는 취약점을 KEV 카탈로그에 계속 업데이트할 것입니다.

CISA는 새로운 취약점인 CVE-2026-41940을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 WebPros cPanel & WHM 및 WP2에 영향을 미치며, 특히 중요한 기능에 대한 인증 누락과 관련이 있습니다. 이러한 취약점은 악의적인 행위자에 의해 흔히 악용되며 상당한 위험을 초래합니다. KEV 카탈로그는 연방 기업에 상당한 위험을 초래하는 취약점을 나열하기 위해 운영 지침 22-01(Binding Operational Directive 22-01)에 의해 설립되었습니다. 이 지침은 연방 민간 행정부(FCEB) 기관에 정해진 기한까지 이러한 취약점을 해결하도록 의무화합니다. 목표는 FCEB 네트워크를 실제 위협으로부터 보호하는 것입니다. BOD 22-01은 FCEB 기관에만 해당되지만, CISA는 모든 조직이 이를 따를 것을 강력히 권고합니다. KEV 카탈로그 취약점의 해결을 우선시하는 것은 사이버 공격 노출을 줄이는 데 중요합니다. 이 관행은 전반적인 취약점 관리 프로세스에 통합되어야 합니다. CISA는 자체 기준을 충족하는 취약점을 계속해서 카탈로그에 추가할 예정입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그에 두 개의 새로운 취약점을 추가했습니다. 이 취약점들은 CVE-2024-1708 (ConnectWise ScreenConnect) 및 CVE-2026-32202 (Microsoft Windows)이며, 현재 악용되고 있습니다. 이러한 유형의 결함은 종종 사이버 공격으로 이어지며, 특히 정부 네트워크에 상당한 위험을 초래합니다. BOD 22-01은 중요한 취약점을 식별하고 패치를 의무화하기 위해 KEV 카탈로그를 설립했습니다. 이 지침은 연방 민간 행정부 기관이 이러한 취약점을 즉시 수정하도록 요구합니다. 수정 기한은 현재 위협으로부터 네트워크를 보호하기 위해 설정되었습니다. BOD 22-01은 연방 기관에 초점을 맞추고 있지만, CISA는 모든 조직이 KEV 카탈로그 수정 작업을 우선시하도록 권고합니다. 이러한 사전 예방적 조치는 사이버 공격에 대한 취약성을 줄이는 데 도움이 됩니다. 조직은 KEV 수정 작업을 기존의 취약점 관리 프로세스에 통합해야 합니다. CISA는 새로운 위협이 나타남에 따라 카탈로그에 취약점을 지속적으로 모니터링하고 추가할 것입니다.

CISA는 현재 활발하게 악용되고 있음이 확인된 4가지 새로운 취약점을 포함하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 여기에는 Samsung MagicINFO 9 Server 및 SimpleHelp의 경로 탐색 취약점, SimpleHelp의 권한 누락 문제, D-Link DIR-823X의 명령 주입 취약점이 포함됩니다. 이러한 취약점은 악의적인 공격자에 의해 흔히 악용되어 연방 시스템에 상당한 위험을 초래합니다. KEV 카탈로그는 연방 기업에 대한 심각한 사이버 위험을 해결하기 위해 운영 지침(BOD) 22-01에 의해 설립되었습니다. 이 지침은 연방 민간 행정부(FCEB) 기관에 지정된 기한까지 나열된 취약점을 수정하도록 의무화합니다. 이 조치는 FCEB 네트워크를 지속적인 사이버 위협으로부터 보호하는 데 중요합니다. BOD 22-01은 주로 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 카탈로그 수정을 우선적으로 처리할 것을 강력히 권고합니다. 이러한 취약점을 시기적절하게 패치하는 것은 효과적인 취약점 관리 관행의 중요한 구성 요소입니다. CISA는 정의된 기준을 충족하는 새로운 취약점으로 카탈로그를 지속적으로 업데이트하기 위해 최선을 다하고 있습니다.

CISA는 Marimo 원격 코드 실행 취약점인 CVE-2026-39987을 식별하여 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 현재 악의적인 행위자들에 의해 활발히 악용되고 있습니다. 원격 코드 실행 취약점은 연방 시스템에 상당한 위험을 초래하는 일반적인 공격 방법입니다. CISA는 고위험 취약점을 식별하기 위해 구속력 있는 운영 지침(BOD) 22-01을 통해 KEV 카탈로그를 구축했습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 특정 기한까지 이러한 취약점을 수정하도록 의무화합니다. 이 지침은 지속적인 사이버 위협으로부터 FCEB 네트워크를 보호하는 것을 목표로 합니다. BOD 22-01은 FCEB 기관에만 적용되지만, CISA는 모든 조직이 이러한 취약점을 해결할 것을 강력히 권고합니다. 카탈로그에 등록된 취약점의 해결을 우선시하는 것은 효과적인 취약점 관리에 매우 중요합니다. CISA는 기준을 충족하는 새로운 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다. 이러한 지속적인 노력은 조직이 심각한 사이버 위험을 완화하는 데 도움이 됩니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 새롭게 추가된 취약점은 Microsoft Defender에 영향을 미치는 CVE-2026-33825입니다. 이는 악의적인 행위자들이 흔히 사용하는 공격 벡터인 불충분한 접근 제어와 관련이 있습니다. 이 취약점은 특히 연방 기관에 상당한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 정의된 대로, 상당한 위험을 가진 알려진 취약점의 동적 목록입니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 정해진 기한까지 KEV 취약점을 해결하도록 의무화합니다. BOD 22-01 팩트 시트에 설명된 바와 같이, 해결 조치는 FCEB 네트워크를 활성 사이버 위협으로부터 보호합니다. 이 지침은 주로 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 취약점을 즉시 해결할 것을 권장합니다. 해결 조치를 우선시하면 조직이 사이버 공격에 대한 취약성을 줄이는 데 도움이 됩니다. CISA는 기준을 충족하는 취약점을 지속적으로 카탈로그에 추가할 계획입니다.

CISA는 Axios npm 패키지에 영향을 미치는 소프트웨어 공급망 침해에 대한 경고를 발표했습니다. 특히 [email protected] 및 [email protected] 버전의 악성 Axios는 [email protected]이라는 종속성을 주입했습니다. 이 악성 종속성은 공격자가 제어하는 인프라에서 원격 접근 트로이 목마를 포함한 다단계 페이로드를 다운로드합니다. 조직은 침해된 Axios 버전을 감지하기 위해 코드 저장소, CI/CD 파이프라인 및 개발자 컴퓨터를 모니터링해야 합니다. 또한 캐시된 악성 종속성을 확인하기 위해 아티팩트 저장소를 확인하고 패키지 버전을 알려진 안전한 릴리스로 고정해야 합니다. 침해된 종속성이 발견되면 환경을 안전한 상태로 되돌리고 노출되었을 수 있는 자격 증명을 변경해야 합니다. npm 작업 중 예기치 않은 자식 프로세스 및 비정상적인 네트워크 동작을 모니터링하는 것이 중요합니다. Sfrclak[.]com 도메인으로의 아웃바운드 연결을 차단하는 것도 권장됩니다. CISA는 또한 개발자 계정에 피싱 방지 MFA를 구현하고 npm을 구성하여 스크립트를 무시하고 패키지에 대한 최소 릴리스 기간을 적용할 것을 권고합니다. 정상적인 실행 기준을 설정하고 비정상적인 종속성 동작에 대한 경고를 설정하면 향후 침해를 감지하고 예방하는 데 도움이 됩니다.

CISA는 활발히 악용되고 있는 증거가 발견됨에 따라 8개의 새로운 취약점을 KEV(Known Exploited Vulnerabilities) 카탈로그에 추가했습니다. 여기에는 PaperCut NG/MF, JetBrains TeamCity, Kentico Xperience, Quest KACE SMA, Synacor Zimbra 및 Cisco Catalyst SD-WAN Manager의 취약점이 포함됩니다. 이러한 유형의 취약점은 일반적인 공격 벡터이며 상당한 위험을 초래합니다. KEV 카탈로그는 연방 기업에 상당한 위험을 초래하는 취약점을 식별하기 위해 BOD(Binding Operational Directive) 22-01에 의해 설립되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 이러한 취약점을 수정하도록 의무화합니다. 이 조치는 활성 사이버 위협으로부터 FCEB 네트워크를 보호하는 것을 목표로 합니다. BOD 22-01은 특히 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 카탈로그 취약점을 신속하게 해결할 것을 강력히 권고합니다. 사이버 공격 노출을 줄이기 위해서는 수정 우선순위를 정하는 것이 중요합니다. CISA는 설정된 기준을 충족하는 새로운 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그에 새로운 취약점인 CVE-2026-34197을 식별했습니다. 이 취약점은 Apache ActiveMQ에 영향을 미치며 부적절한 입력 유효성 검사로 인해 발생합니다. 증거에 따르면 이 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있습니다. 이러한 취약점은 일반적인 공격 방법이며 연방 시스템에 상당한 위험을 초래합니다. 운영 지침 22-01은 연방 민간 행정부(FCEB) 기관이 이러한 KEV 카탈로그 취약점을 해결하도록 의무화합니다. KEV 카탈로그는 연방 기업에 상당한 위험을 초래하는 취약점의 동적 목록입니다. FCEB 기관은 네트워크 보안을 강화하기 위해 마감일까지 나열된 취약점을 수정해야 합니다. 이 지침은 FCEB 기관을 구체적으로 대상으로 하지만, CISA는 모든 조직이 이 관행을 채택할 것을 강력히 권장합니다. KEV 카탈로그 취약점 수정을 우선시하는 것은 사이버 공격 노출을 완화하는 데 중요합니다. CISA는 설정된 기준을 충족하는 새로운 취약점으로 KEV 카탈로그를 계속 업데이트할 것입니다.

CISA는 현재 악용되고 있는 취약점 목록인 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 확인된 악용으로 인해 두 개의 새로운 취약점이 카탈로그에 추가되었습니다. 첫 번째 취약점인 CVE-2009-0238은 Microsoft Office에 영향을 미치며 원격 코드 실행과 관련이 있습니다. 두 번째 취약점인 CVE-2026-32201은 Microsoft SharePoint Server에 영향을 미치며 부적절한 입력 유효성 검사와 관련이 있습니다. 이러한 취약점은 악의적인 공격자에게 매력적인 표적이 되며 주로 연방 네트워크에 상당한 위험을 초래합니다. KEV 카탈로그는 이러한 위험을 해결하기 위해 운영 지침(BOD) 22-01에 의해 생성되었습니다. BOD 22-01은 연방 민간 행정부 기관에 이러한 취약점을 신속하게 수정하도록 의무화합니다. 기관은 활성 위협으로부터 네트워크를 보호하기 위해 지정된 마감일을 준수해야 합니다. CISA는 BOD 22-01의 적용을 받지 않는 조직도 KEV 수정 작업을 우선적으로 수행하도록 권장합니다. 시기적절한 수정은 모든 조직의 취약점 관리 프로그램 내에서 사이버 공격 위험을 완화하는 데 도움이 됩니다. CISA는 필요한 기준을 충족하는 추가 취약점을 정기적으로 KEV 카탈로그에 업데이트할 것입니다.

CISA는 새로 식별된 7가지 보안 취약점을 포함하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. Microsoft Windows, Adobe Acrobat, Microsoft Exchange Server, Fortinet과 같은 제품에 영향을 미치는 이러한 취약점은 악의적인 공격자에 의해 적극적으로 악용되고 있습니다. 이번 업데이트는 이러한 취약점이 빈번한 공격 벡터라는 증거에 기반합니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 KEV 카탈로그에 나열된 취약점을 해결하도록 의무화합니다. 이 지침은 FCEB 네트워크를 기존 사이버 위협으로부터 보호하는 데 도움이 됩니다. KEV 카탈로그는 상당한 위험을 초래하는 CVE의 동적 목록 역할을 합니다. BOD 22-01은 FCEB 기관에 구속력이 있지만, CISA는 모든 조직이 이러한 취약점을 패치하는 것을 우선적으로 처리할 것을 권장합니다. KEV 카탈로그 취약점을 시기적절하게 해결하는 것은 효과적인 취약점 관리에 매우 중요합니다. CISA는 자체 기준을 충족하는 새로운 취약점을 계속해서 카탈로그에 추가할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하고 새로운 취약점을 추가했습니다. 새로 추가된 취약점은 Ivanti Endpoint Manager Mobile(EPMM)의 코드 주입 결함인 CVE-2026-1340입니다. 이 취약점은 악의적인 공격자에 의해 적극적으로 악용되고 있어 상당한 위협을 가하고 있습니다. KEV 카탈로그는 구속 운영 지침(BOD) 22-01에 정의된 대로 상당한 위험을 초래하는 취약점 목록입니다. BOD 22-01은 연방 기관에 정해진 기한까지 카탈로그의 취약점을 해결하도록 의무화합니다. 이 지침은 연방 네트워크를 적극적인 사이버 위협으로부터 보호하는 것을 목표로 합니다. 이러한 알려진 취약점의 잠재적인 악용을 최소화하기 위해 해결 노력이 중요합니다. BOD 22-01은 연방 기관에만 적용되지만, 다른 조직도 이러한 관행을 채택하도록 강력히 권장됩니다. KEV 카탈로그 취약점을 시기적절하게 해결하는 것은 전반적인 사이버 보안에 매우 중요합니다. CISA는 새로 발견된 중요 취약점을 KEV 카탈로그에 계속 추가할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 이번 추가는 실제 악의적인 활동이 관찰됨에 따라 활발한 악용 위험을 강조합니다. 새로운 항목은 CVE-2026-35616으로, Fortinet FortiClient EMS 접근 제어 취약점입니다. 이러한 유형의 취약점은 사이버 공격자들의 주요 표적이 되며, 상당한 위협을 제기합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01과 관련된 핵심 구성 요소입니다. BOD 22-01은 연방 기관이 식별된 취약점을 즉시 해결하도록 의무화합니다. 이 지침은 정의된 기한 내에 활성 위협으로부터 연방 네트워크를 보호하는 것을 목표로 합니다. KEV 카탈로그는 지속적으로 업데이트되는 목록이며, 살아있는 문서입니다. 연방 기관에 적용되지만, CISA는 모든 조직이 이러한 모범 사례를 따르도록 권장합니다. KEV 취약점에 대한 시기 적절한 해결은 전반적인 사이버 보안에 매우 중요합니다. CISA는 특정 기준을 충족하는 취약점을 포함하여 KEV 카탈로그를 계속 확장할 것입니다. 해결을 우선시하는 조직은 사이버 공격 노출을 크게 줄일 수 있습니다.

CISA는 새로운 취약점을 포함하여 알려진 악용된 취약점(KEV) 카탈로그를 업데이트했습니다. 새로 추가된 취약점은 TrueConf Client 문제인 CVE-2026-3502입니다. 이 취약점은 무결성 검사 없이 코드를 다운로드하는 것과 관련이 있습니다. 이러한 취약점은 사이버 공격에서 악의적인 행위자에 의해 일반적으로 악용됩니다. 이 취약점은 연방 기업에 상당한 위험을 초래하며 즉각적인 주의가 필요합니다. KEV 카탈로그는 구속력 있는 운영 지침(BOD) 22-01의 산물입니다. BOD 22-01은 연방 정부에 높은 위험을 초래하는 알려진 취약점을 대상으로 합니다. 연방 기관은 지침에 의해 설정된 기한에 따라 취약점을 해결해야 합니다. BOD 22-01은 주로 연방 민간 행정부 기관에 영향을 미치지만, CISA는 모든 조직이 조치를 취할 것을 권장합니다. KEV 카탈로그 취약점에 대한 시기 적절한 해결은 사이버 보안에 매우 중요합니다. CISA는 더 많은 취약점을 포함하여 카탈로그를 계속 업데이트할 것입니다.

CISA는 최근 알려진 악용 취약점(KEV) 카탈로그에 새로운 취약점을 추가했습니다. CVE-2026-5281로 명명된 이 취약점은 Google Dawn 사용 후 해제 취약점입니다. 적극적인 악용 증거가 발견되어 카탈로그에 포함되었습니다. 이러한 취약점은 사이버 공격자들에 의해 흔히 악용되며, 연방 기관 전반에 상당한 위험을 초래합니다. KEV 카탈로그는 운영 지침(BOD) 22-01에 의해 설립되었으며, 이 지침은 알려진 악용 취약점으로부터 발생하는 심각한 위험을 완화하는 것을 목표로 합니다. 연방 민간 행정부(FCEB) 기관은 BOD 22-01에 따라 이러한 취약점을 기한 내에 해결해야 합니다. 이는 FCEB 네트워크를 실제 위협으로부터 보호합니다. CISA는 또한 연방 기관이 아닌 모든 조직에게도 KEV 카탈로그 취약점 해결을 우선적으로 처리할 것을 강력히 권고합니다. 이를 통해 사이버 공격에 대한 노출을 크게 줄일 수 있습니다. CISA는 특정 기준을 충족하는 취약점을 지속적으로 카탈로그에 업데이트하고 있습니다.

CISA(미국 사이버 보안 및 기반 시설 보안국)가 알려진 악용 취약점(KEV) 목록을 업데이트하여 새로운 취약점을 추가했습니다. 이번에 추가된 항목은 Citrix NetScaler의 Out-of-Bounds Read 취약점인 CVE-2026-3055입니다. 이 취약점은 악의적인 행위자에 의해 활발히 악용되고 있는 것으로 알려져 있습니다. 이러한 유형의 취약점은 일반적인 공격 경로이며 심각한 위험을 초래합니다. KEV 목록은 Binding Operational Directive (BOD) 22-01의 결과물입니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 특정 기한 내에 취약점을 해결하도록 의무화합니다. 이는 FCEB 네트워크를 활성 위협으로부터 보호하기 위함입니다. BOD 22-01 팩트 시트는 해당 지침의 요구 사항에 대한 자세한 정보를 제공합니다. BOD 22-01의 요구 사항은 연방 기관에만 해당되지만, CISA는 모든 조직이 목록에 있는 취약점을 즉시 해결할 것을 권장합니다. 그렇게 함으로써 사이버 공격에 대한 취약성을 줄이고 효과적인 취약점 관리에 부합할 수 있습니다. CISA는 관련 취약점을 지속적으로 KEV 목록에 추가하기 위해 노력하고 있습니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 새로 추가된 취약점은 F5 BIG-IP의 원격 코드 실행 결함인 CVE-2025-53521입니다. 이 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있으며, 심각한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 정의된, 상당한 위험을 가진 알려진 취약점 목록입니다. BOD 22-01은 연방 민간 행정부 기관이 이러한 취약점을 즉시 해결하도록 의무화합니다. 목표는 연방 네트워크를 활성 사이버 위협으로부터 보호하는 것입니다. 기관은 지정된 기한까지 취약점을 해결해야 합니다. BOD 22-01은 주로 연방 기관을 대상으로 하지만, CISA는 모든 조직이 KEV 취약점으로 인한 위험을 완화할 것을 권장합니다. KEV 취약점을 적시에 해결하는 것은 효과적인 취약점 관리에 매우 중요합니다. CISA는 필요에 따라 KEV 카탈로그에 더 많은 취약점을 추가하기 위해 노력하고 있습니다.

CISA는 Aqua Security Trivy에 대한 새로운 항목인 CVE-2026-33634를 포함하여 알려진 악용 취약점(KEV) 카탈로그를 업데이트했습니다. 이 취약점은 내장된 악성 코드를 포함하고 있어 상당한 위험을 초래합니다. 이러한 유형의 취약점은 악의적인 공격자에 의해 자주 악용됩니다. KEV 카탈로그는 Binding Operational Directive 22-01에 의해 확립된 높은 위험을 가진 알려진 취약점 목록입니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관에 이러한 취약점을 수정하도록 의무화합니다. 기관은 설정된 기한까지 이러한 문제를 해결하여 활성 위협으로부터 네트워크를 보호해야 합니다. 이 지침은 알려진 활성 위협을 완화하여 FCEB 네트워크를 보호하는 것을 목표로 합니다. 주로 FCEB를 대상으로 하지만, CISA는 모든 조직이 KEV 취약점을 해결할 것을 권장합니다. KEV 취약점을 시기적절하게 해결하는 것은 사이버 공격 노출을 줄이는 데 중요합니다. CISA는 기준을 충족하는 새로운 취약점으로 카탈로그를 지속적으로 업데이트할 것입니다.

CISA는 새로운 취약점인 CVE-2026-33017을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 특정 취약점은 Langflow 코드 주입과 관련이 있습니다. 이러한 취약점은 사이버 범죄자들에 의해 빈번하게 악용되며 연방 시스템에 심각한 위험을 초래합니다. KEV 카탈로그는 중요한 위험을 가진 취약점을 식별하기 위해 구속력 있는 운영 지침(BOD) 22-01에 따라 생성되었습니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 이러한 식별된 취약점을 수정하도록 의무화합니다. 이 지침은 FCEB 네트워크를 활성 위협으로부터 보호하는 것을 목표로 합니다. BOD 22-01은 특히 FCEB 기관을 대상으로 하지만, CISA는 모든 조직이 이러한 KEV 카탈로그 취약점을 해결할 것을 강력히 권장합니다. 이러한 취약점의 해결을 우선시하는 것은 효과적인 취약점 관리에 매우 중요합니다. 그렇게 함으로써 조직은 사이버 공격에 대한 취약성을 크게 줄일 수 있습니다. CISA는 자격 요건을 갖춘 취약점으로 카탈로그를 계속 업데이트할 것입니다.

CISA는 현재 적극적으로 악용되고 있는 5개의 새로운 취약점을 '알려진 악용 취약점(KEV) 목록'에 추가했습니다. 이 취약점들은 Apple 제품, Craft CMS, Laravel Livewire에 영향을 미치는 문제들을 포함합니다. 이러한 유형의 취약점은 악의적인 행위자들의 일반적인 공격 경로이며, 상당한 위험을 초래합니다. KEV 목록은 '구속적 운영 지침(BOD) 22-01'에 따라 상당한 위험을 초래하는 알려진 CVE(Common Vulnerabilities and Exposures, 공통 취약점 및 노출) 목록입니다. 이 지침은 연방 기관이 특정 기한까지 식별된 취약점을 해결하도록 의무화합니다. 목표는 이러한 취약점을 해결함으로써 활성 위협으로부터 연방 네트워크를 보호하는 것입니다. BOD 22-01은 주로 연방 민간 행정부 기관에 영향을 미칩니다. CISA는 모든 조직이 사이버 공격 노출을 줄이기 위해 KEV 목록의 취약점을 즉시 해결하도록 권장합니다. 이러한 해결을 우선시하는 것은 효과적인 취약점 관리 전략의 중요한 부분입니다. CISA는 필요한 기준을 충족하는 새로운 취약점으로 목록을 계속 업데이트할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트했으며, 새로운 취약점을 포함했습니다. CVE-2026-20131로 식별된 이 취약점은 Cisco Secure Firewall Management Center (FMC) 및 Cisco Security Cloud Control (SCC) 소프트웨어에 영향을 미칩니다. 이 특정 취약점은 악의적인 행위자들이 흔히 사용하는 공격 방법인 신뢰할 수 없는 데이터의 역직렬화를 포함합니다. 이는 연방 정부 기관 및 기타 조직에 상당한 위험을 초래합니다. KEV 카탈로그는 구속력 있는 운영 지침(BOD) 22-01에 명시된 바와 같이 위험도가 높은 알려진 취약점 목록입니다. BOD 22-01은 연방 기관이 네트워크 보호를 위해 지정된 기한 내에 KEV 취약점을 해결하도록 요구합니다. 이 지침은 주로 연방 민간 행정부 기관을 대상으로 합니다. BOD 22-01은 연방 기관을 위한 것이지만, CISA는 모든 조직이 더 나은 사이버 보안을 위해 KEV 해결을 우선시할 것을 권고합니다. 이러한 취약점에 대한 시기 적절한 패치는 사이버 공격에 대한 노출을 줄이는 데 매우 중요합니다. CISA는 KEV 카탈로그를 더 많은 취약점으로 정기적으로 업데이트할 계획입니다.

CISA는 알려진 악용된 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 새로 추가된 취약점은 Synacor Zimbra Collaboration Suite (ZCS)에 영향을 미치는 크로스 사이트 스크립팅(XSS) 결함인 CVE-2025-66376입니다. 이 취약점은 공격자에 의해 적극적으로 악용되고 있습니다. 크로스 사이트 스크립팅 취약점은 흔한 공격 벡터이며 상당한 위험을 초래합니다. CISA의 KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 설립되었으며, 위험도가 높고 악용된 CVE를 식별합니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 특정 기한까지 이러한 취약점을 수정하도록 의무화합니다. 이 지침은 FCEB 네트워크를 활성 위협으로부터 보호하는 것을 목표로 합니다. 팩트 시트는 BOD 22-01 구현에 대한 더 자세한 정보를 제공합니다. BOD 22-01은 정부 기관에만 적용되지만, 모든 조직은 KEV 카탈로그 취약점을 신속하게 수정하도록 권장됩니다. 이러한 수정 사항을 우선시하는 것은 효과적인 취약점 관리 전략의 중요한 부분입니다. CISA는 새롭게 발견된 취약점을 포함하여 KEV 카탈로그를 정기적으로 업데이트할 것입니다.

CISA는 미국 조직의 엔드포인트 관리 시스템을 대상으로 하는 악의적인 사이버 활동을 파악했습니다. 이 활동은 의료 기술 기업인 스트라이커 코퍼레이션에 대한 2026년 3월 사이버 공격에 이어 발생했습니다. 유사한 공격에 대처하기 위해 CISA는 조직이 엔드포인트 관리 시스템 구성을 강화할 것을 권장합니다. CISA는 FBI와 협력하여 진행 중인 위협을 파악하고 완화하고 있습니다. 조직은 Microsoft에서 최근 발표한 Microsoft Intune 보안 모범 사례를 구현해야 합니다. 이러한 모범 사례는 이러한 시스템 내 관리 역할에 대한 최소 권한 원칙을 강조합니다. Microsoft Intune의 역할 기반 액세스 제어(RBAC)를 사용하여 운영 작업을 제한하십시오. 피싱 방지 다단계 인증(MFA) 및 특권 액세스 위생을 시행하십시오. 자세한 지침은 제공된 Microsoft 및 CISA 자료를 검토하십시오. CISA는 이러한 권장 사항이 정보 제공 목적으로만 제공된다는 점을 강조합니다. 이 경고에서 언급된 특정 상용 제품 또는 서비스를 보증하지 않습니다.

CISA(사이버 보안 및 인프라 보안국)가 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 이번에 추가된 CVE-2025-47813은 Wing FTP Server에서 발생하는 정보 유출 취약점입니다. 이 취약점이 추가된 이유는 악의적인 행위자에 의한 활발한 악용 사례가 관찰되었기 때문입니다. 이러한 유형의 취약점은 흔히 공격 대상이 되며, 다양한 네트워크에 상당한 위험을 초래합니다. KEV 카탈로그는 중요한 위험을 가진 알려진 취약점의 동적 목록입니다. Binding Operational Directive 22-01은 FCEB(연방 민간 행정부) 기관이 이러한 취약점을 즉시 해결하도록 의무화하고 있습니다. 이 기한은 연방 네트워크 내에서 현재의 위협으로부터 보호하기 위해 마련되었습니다. CISA는 모든 조직이 KEV 카탈로그 취약점 해결을 우선적으로 처리할 것을 권장합니다. 시기 적절한 조치는 효과적인 취약점 관리와 사이버 공격 노출 감소에 필수적입니다. CISA는 자격 요건을 갖춘 취약점을 지속적으로 카탈로그에 업데이트할 것입니다.

CISA는 현재 악용되고 있는 보안 취약점 목록인 '알려진 악용 취약점(KEV) 카탈로그'를 업데이트했습니다. 실제로 악용되고 있음이 확인된 두 가지 새로운 취약점이 카탈로그에 추가되었습니다. 첫 번째 취약점은 Google Skia의 out-of-bounds write 취약점인 CVE-2026-3909입니다. 두 번째는 Google Chromium V8 내의 특정되지 않은 취약점인 CVE-2026-3910입니다. 이러한 유형의 취약점은 악의적인 행위자들이 노리는 고위험 공격 벡터입니다. KEV 카탈로그는 연방 네트워크를 보호하기 위해 Binding Operational Directive 22-01에 의해 생성되었습니다. 이 지침은 연방 민간 행정부(FCEB) 기관이 지정된 기한까지 카탈로그에 등재된 취약점을 해결하도록 의무화합니다. 이 지침은 알려진 악용으로 인한 위험을 완화하는 것을 목표로 합니다. BOD 22-01은 주로 FCEB 기관에 영향을 미치지만, CISA는 모든 조직이 KEV 카탈로그의 취약점 해결을 우선시할 것을 권장합니다. 이러한 사전 예방적 접근 방식은 더 나은 취약점 관리 관행을 지원합니다. CISA는 정의된 기준을 충족하는 새로운 취약점을 정기적으로 카탈로그에 업데이트할 것입니다.

CISA는 알려진 악용 취약점(KEV) 카탈로그를 업데이트하여 새로운 취약점을 추가했습니다. 이 새로운 항목은 n8n에서 동적으로 관리되는 코드의 부적절한 제어와 관련된 CVE-2025-68613입니다. 이 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있으며, 이는 심각한 위험을 초래합니다. KEV 카탈로그는 Binding Operational Directive (BOD) 22-01에 의해 설정된, 위험도가 높은 취약점 목록입니다. BOD 22-01은 연방 민간 행정부(FCEB) 기관이 특정 기한까지 이러한 취약점을 해결하도록 의무화합니다. 이 지침은 알려진 취약점을 해결함으로써 FCEB 네트워크를 활성 위협으로부터 보호하는 것을 목표로 합니다. BOD 22-01은 주로 FCEB 기관에 영향을 미치지만, CISA는 모든 조직이 KEV 해결을 우선시할 것을 권고합니다. KEV 카탈로그 취약점을 적시에 해결하는 것은 사이버 공격에 대한 노출을 줄이는 데 매우 중요합니다. CISA는 특정 기준을 충족하는 취약점을 지속적으로 카탈로그에 업데이트합니다. KEV 카탈로그는 위험한 취약점을 식별하고 완화하기 위한 동적 리소스입니다. 조직은 KEV 해결을 전반적인 취약점 관리 전략에 통합해야 합니다.

CISA(미국 사이버 보안 및 기반 시설 보안국)가 알려진 악용 취약점(KEV) 목록을 업데이트하여 3개의 새로운 취약점을 추가했습니다. 새로 추가된 취약점에는 Omnissa, SolarWinds 및 Ivanti 제품의 문제가 포함됩니다. 이러한 취약점은 악의적인 행위자에 의해 활발하게 악용되고 있어 상당한 위험을 초래합니다. KEV 목록은 알려진 위협으로부터 보호하기 위해 유지 관리되는 살아있는 목록입니다. 운영 지침(BOD) 22-01은 FCEB(연방 민간 행정부) 기관에 이러한 취약점의 해결을 의무화합니다. 기관은 위험을 완화하기 위해 특정 기한 내에 해결해야 합니다. 이 지침은 활발한 사이버 공격으로부터 연방 네트워크를 보호하는 것을 목표로 합니다. BOD 22-01은 연방 기관에 적용되지만, CISA는 모든 조직이 KEV 목록 해결을 우선시할 것을 권장합니다. 이러한 취약점을 적시에 해결하는 것은 강력한 사이버 보안 관행에 매우 중요합니다. CISA는 새로운 위협이 나타남에 따라 목록에 취약점을 계속 추가할 것입니다.

CISA는 악용된 취약점(KEV) 카탈로그를 업데이트하여 5개의 새로운 취약점을 추가했습니다. 새롭게 확인된 취약점에는 Hikvision, Rockwell, Apple 제품의 결함이 포함됩니다. 이러한 취약점은 악의적인 행위자에 의해 적극적으로 악용되고 있으며 상당한 위험을 초래합니다. KEV 카탈로그는 연방 정부 기관을 위한 고위험 취약점 목록 역할을 합니다. 구속력 있는 운영 지침(BOD) 22-01은 FCEB 기관이 이러한 취약점을 수정하도록 의무화합니다. 기관은 네트워크를 보호하기 위해 수정 기한을 준수해야 합니다. BOD 22-01은 알려진 위협을 완화하기 위해 KEV 카탈로그를 구축했습니다. 주로 연방 정부 기관을 위한 것이지만, CISA는 모든 조직이 KEV 수정을 우선시할 것을 권장합니다. 이러한 취약점을 시기적절하게 해결하는 것은 효과적인 사이버 보안에 매우 중요합니다. CISA는 새롭게 확인된 취약점을 지속적으로 KEV 카탈로그에 업데이트할 것입니다.