CISA向目录新增一个已知被利用的漏洞

CISA 已将新漏洞 CVE-2026-41940 列入其已知被利用漏洞（KEV）目录。该漏洞影响 WebPros cPanel 与 WHM 以及 WP2，具体表现为关键功能缺少身份验证。此类漏洞常被恶意行为者利用，并带来重大风险。KEV 目录是根据第 22-01 号操作指令（Binding Operational Directive 22-01）建立的，用于列出对联邦企业构成重大风险的漏洞。该指令要求联邦文职行政分支（FCEB）机构在规定的期限内修复这些漏洞，以保护 FCEB 网络免受主动威胁。尽管第 22-01 号操作指令专门针对 FCEB 机构，但 CISA 强烈建议所有组织效仿。优先修复 KEV 目录中的漏洞对于降低网络攻击暴露至关重要，这一做法应纳入整体漏洞管理之中。CISA 计划继续将符合其标准的漏洞添加到该目录中。