CISA, SolarWinds Web Help Desk RCE(원격 코드 실행) 공격, 적극적으로 악용되는 취약점으로 KEV(알려진 악용 취약점) 카탈로그에 추가

화요일, 미국 사이버 보안 및 인프라 보안국(CISA)은 SolarWinds Web Help Desk (WHD)에 영향을 미치는 치명적인 보안 결함을 알려진 악용 취약점(KEV) 목록에 추가하고, 공격에 의해 적극적으로 악용되고 있다고 밝혔습니다. CVE-2025-40551 (CVSS 점수: 9.8)로 추적되는 이 취약점은 신뢰할 수 없는 데이터 역직렬화 취약점으로, 원격으로... (이하 생략)