CISA добавляет две известные уязвимости в каталог эксплуатируемых

CISA обновила свой каталог известных уязвимостей (KEV) двумя новыми уязвимостями. Эти уязвимости, CVE-2026-21385 и CVE-2026-22719, активно используются злоумышленниками. Уязвимости связаны с повреждением памяти в чипсетах Qualcomm и внедрением команд в VMware Aria Operations. Эти типы уязвимостей представляют собой векторы атак высокого риска для кибератак. Каталог KEV — это список известных CVE, представляющих значительный риск. Обязательное оперативное распоряжение 22-01 предписывает агентствам FCEB устранять эти уязвимости. Агентства должны соблюдать установленные сроки устранения для защиты своих сетей. Хотя BOD 22-01 в первую очередь ориентировано на федеральные агентства, CISA рекомендует всем организациям уделять приоритетное внимание устранению KEV. Своевременное устранение уязвимостей KEV имеет решающее значение для эффективного управления уязвимостями. CISA будет постоянно обновлять каталог KEV любыми вновь обнаруженными критическими уязвимостями.