CISA 已将 CVE-2026-48907（Widget Factory Joomla 内容编辑器中的不当访问控制漏洞）列入其已知被利用漏洞（KEV）清单。该漏洞正被积极利用，并对联邦系统构成重大风险。《操作指令》（BOD）26-04 更新了联邦文职行政分支（FCEB）机构在漏洞管理方面的要求。该指令强调优先修复高风险漏洞，特别是那些在利用后可对面向公众的资产获取完全控制、且列入 KEV 清单的漏洞。较低风险的漏洞可酌情处理，无需同等紧迫性。BOD 26-04 还规定了机构在打补丁前必须检查系统是否遭篡改的时机。尽管 BOD 26-04 仅针对 FCEB 机构，但 CISA 建议所有组织采用基于风险的方法进行漏洞管理，并鼓励优先修复 KEV 清单中的漏洞。CISA 将继续将符合其标准的漏洞纳入 KEV 清单。若组织拥有 CVE ID、利用证明及缓解指南，可提名被利用的漏洞以供纳入。

CISA 已向已知被利用漏洞（KEV）目录新增两项漏洞：影响思科 Catalyst SD-WAN Manager 的 CVE-2026-20262，以及影响 LiteSpeed cPanel 插件的 CVE-2026-54420。此类漏洞是网络犯罪分子常用的攻击手段。联邦机构须通过强制性运营指令（BOD）26-04 应对这些风险。该指令要求联邦关键基础设施实体（FCEB）机构优先修补 KEV 目录中列出的、面向公网资产且具备完整系统控制权的漏洞。BOD 26-04 更新了先前指令，并进一步强调了 KEV 目录的重要性，同时明确了机构在应用补丁前需检查潜在受损情况的期望。尽管该指令专门针对 FCEB 机构，但 CISA 敦促所有组织采取类似的基于风险的漏洞管理措施。CISA 将继续更新 KEV 目录，纳入新识别的被利用漏洞。若组织拥有 CVE 编号、利用证明及明确的缓解步骤，可提名漏洞纳入 KEV 目录。

CISA 已将 CVE-2026-35273（一项 Oracle PeopleSoft 漏洞）列入其已知被利用漏洞（KEV）目录。该漏洞涉及关键功能缺失身份验证，是恶意行为者常用的攻击手段，对联邦系统构成重大风险。《绑定运营指令》（BOD）26-04 更新了 BOD 22-01，为联邦机构设定了漏洞管理要求。该指令强调 KEV 目录，并强制要求对公开暴露资产上可能导致完全控制的后利用的高风险漏洞进行快速修补。较低风险的漏洞可根据 BOD 26-04 稍后处理。该指令还明确了机构在应用补丁前需检查是否已遭入侵的期望。尽管 BOD 26-04 专门针对联邦机构，但 CISA 建议所有组织实施基于风险的漏洞管理。鼓励所有人优先处理 KEV 目录中的漏洞。CISA 将继续向 KEV 目录增补符合条件的漏洞。若组织拥有 CVE ID、利用证据及明确的缓解指南，可提交漏洞以供审议。

CISA 已将涉及 Ivanti Sentry OS 命令注入的新漏洞 CVE-2026-10520 列入其已知被利用漏洞（KEV）清单。该漏洞已被积极利用，构成重大威胁。命令注入漏洞是恶意行为者常用的攻击手段。联邦文职行政分支（FCEB）机构现须遵守强制性运营指令（BOD）26-04。该指令要求根据风险优先处理安全更新，取代 BOD 22-01。BOD 26-04 强调 KEV 清单，要求 FCEB 机构迅速修复高风险漏洞，特别是那些在公开资产上利用后可获得完全控制权的漏洞。较低风险的漏洞可暂缓修复。该指令还对机构在打补丁前进行系统受损检查提出了期望。虽然 BOD 26-04 适用于 FCEB 机构，但 CISA 敦促所有组织采用基于风险漏洞管理。CISA 将继续将符合条件的漏洞加入 KEV 清单。若漏洞具备 CVE ID、利用证明及缓解指南，组织可提名将其纳入该清单。

CISA 最近向已知被利用漏洞（KEV）目录新增了三个漏洞。其中包括 Arista 可扩展操作系统中的一个漏洞、Google Chromium 的 V8 引擎中的另一个漏洞，以及 Cisco Catalyst SD-WAN Manager 中的第三个漏洞。证据表明，恶意行为者正在积极利用这些漏洞。此类漏洞对联邦网络构成了常见且重大的威胁。KEV 目录是根据强制性运营指令（BOD）22-01 建立的，用于跟踪这些高风险漏洞。该指令规定，联邦文职行政分支（FCEB）机构必须在其截止日期前修复这些已识别的漏洞。BOD 22-01 的目标是保护 FCEB 网络免受当前网络威胁。虽然 BOD 22-01 专门适用于 FCEB 机构，但 CISA 强烈建议所有组织采取类似行动。优先修复 KEV 目录中的漏洞对于降低整体网络攻击暴露至关重要。CISA 将继续更新 KEV 目录，以纳入符合标准的新漏洞。

CISA 已识别出两个正在被积极利用的新漏洞，并将其纳入其已知被利用漏洞（KEV）目录。这两个新列入的漏洞分别为影响 BerriAI LiteLLM 的 CVE-2026-42271 和影响 Check Point 安全网关的 CVE-2026-50751。此类漏洞代表了网络犯罪分子常用的攻击手段，对联邦网络构成重大威胁。KEV 目录由强制性运营指令 22-01（BOD 22-01）建立，列出了对联邦企业具有显著风险的已知漏洞。该指令规定，联邦文职行政分支（FCEB）机构必须在指定截止日期前修复这些已识别的漏洞，以保护 FCEB 网络免受当前网络威胁。尽管 BOD 22-01 专门针对 FCEB 机构，但 CISA 强烈建议所有组织解决 KEV 目录中的这些漏洞。优先修复这些漏洞对于提升组织的网络安全态势至关重要。CISA 将继续根据既定标准更新 KEV 目录，纳入新的漏洞。这一持续工作旨在及时提供有关关键安全问题的信息。

CISA 已将新漏洞 CVE-2026-28318 列入其已知被利用漏洞（KEV）目录。该漏洞存在于 SolarWinds Serv-U 中，涉及不受控制的资源消耗。此类正在被积极利用的漏洞是网络犯罪分子常见的攻击途径，对联邦机构构成重大风险。KEV 目录是根据《强制性运营指令》（BOD）22-01 设立的，旨在应对这些重大风险。BOD 22-01 规定，联邦文职行政分支（FCEB）机构必须在截止日期前修复此类漏洞，以保护 FCEB 网络免受主动网络威胁。尽管 BOD 22-01 专门针对 FCEB 机构，但 CISA 建议所有组织优先修复 KEV 目录中的漏洞，以降低其遭受网络攻击的风险。CISA 将继续根据相关标准更新 KEV 目录，纳入新的漏洞。

CISA 已将新漏洞 CVE-2026-45247 列入其已知被利用漏洞（KEV）目录。该漏洞影响 Mirasvit 全页缓存预热器，成因在于不可信数据的反序列化。此类漏洞是网络行为者常用的攻击途径，并带来重大风险。CISA 的强制性运营指令 22-01 建立了 KEV 目录，以突显对联邦企业构成严重威胁的漏洞。该指令要求联邦文职行政分支机构在指定截止日期前修复这些漏洞，旨在保护联邦文职行政分支（FCEB）网络免受活跃威胁。尽管 BOD 22-01 专门针对 FCEB 机构，但 CISA 鼓励所有组织解决 KEV 目录中的漏洞。优先进行修复对于降低网络攻击暴露至关重要。CISA 将继续更新 KEV 目录，纳入符合其标准的漏洞。这一持续努力旨在提升整体网络安全态势。

CISA 已向已知被利用漏洞（KEV）目录新增两项漏洞。这两项新增漏洞分别为 CVE-2022-0492（Linux 内核身份验证不当漏洞）和 CVE-2025-48595（Android 框架整数溢出漏洞）。两者均已显示出被恶意行为者主动利用的证据。此类漏洞常作为攻击入口。它们对联邦网络及更广泛的商业环境构成重大风险。《操作指令》（BOD）22-01 建立了 KEV 目录，以应对这些严重威胁。该指令要求联邦文职行政分支（FCEB）机构在指定截止日期前修复这些已识别的漏洞。其目标是保护 FCEB 网络免受持续的网络威胁。尽管 BOD 22-01 专门针对 FCEB 机构，但 CISA 强烈建议所有组织修复 KEV 目录中的漏洞。优先处理这些修复对于有效的漏洞管理和降低整体网络攻击暴露至关重要。CISA 将继续更新该目录，以纳入符合标准的新漏洞。

CISA 已将新漏洞 CVE-2024-21182 列入其已知被利用漏洞（KEV）目录。该漏洞影响 Oracle WebLogic Server，且已观察到恶意行为体正在积极利用。此类漏洞代表频繁的攻击途径，对联邦系统构成重大风险。CISA 的强制性运营指令（BOD）22-01 建立了 KEV 目录，以识别对联邦企业构成实质性风险的漏洞。该指令要求联邦文职行政分支（FCEB）机构在指定截止日期前修复这些已识别的漏洞。BOD 22-01 的目标是保护 FCEB 网络免受持续的网络威胁。虽然 BOD 22-01 专门适用于 FCEB 机构，但 CISA 强烈建议所有组织采取类似做法。及时修复 KEV 目录中的漏洞对于降低整体网络攻击暴露至关重要。组织应将其纳入常规漏洞管理流程。CISA 将持续根据既定标准更新 KEV 目录，纳入新的漏洞。

CISA 已更新其已知被利用漏洞（KEV）目录，新增了一个漏洞。新添加的漏洞为 CVE-2026-0257，是 Palo Alto Networks PAN-OS 的身份验证绕过漏洞。该漏洞正被恶意行为者积极利用，构成重大风险。KEV 目录是一份被视为高风险的漏洞清单。该目录由运营指令（BOD）22-01 创建。BOD 22-01 要求联邦文职行政分支（FCEB）机构及时修复 KEV 漏洞。各机构必须满足截止日期，以保护其网络免受主动威胁。CISA 鼓励所有组织，而不仅仅是 FCEB 机构，优先开展 KEV 漏洞修复工作。及时修复有助于组织降低网络攻击暴露风险。CISA 将继续根据相关标准更新目录，纳入新的漏洞。

CISA 正在应对利用软件供应链漏洞而不断升级的网络攻击，重点关注 CI/CD 管道和开发者生态系统。近期事件表明，威胁行为者正针对企业、云和 DevOps 环境中的工具发起攻击。一起重大事件涉及恶意 Nx Console VS Code 扩展，导致 GitHub 仓库访问和数据外泄。该受损扩展（版本 18.95.0）进行了自动更新，可能影响已安装 Nx Console 的开发者。CISA 已分配 CVE-2026-48027，并将该受损版本列入其 KEV 目录。 "Megalodon"行动向 GitHub Action 工作流注入恶意代码，以窃取 CI/CD 密钥和凭据。CISA 建议监控工作流活动，并通过自动化账户撤销可疑更改。若组织已遭入侵，应进行取证审查，并轮换 API 密钥和云凭据等敏感信息。CISA 建议延迟软件包下载三小时，并将软件锁定为可信版本。仅从可信来源拉取软件包对安全至关重要。关于这些事件的详细信息，可提供多种资源。CISA 提供此信息仅供参考，不认可任何特定产品或服务。

CISA 更新了其已知被利用漏洞（KEV）目录，新增三项正在被积极利用的漏洞。这些漏洞涉及 Daemon Tools Lite、TanStack 和 Nx Console 中的问题。恶意行为者可利用这些漏洞，构成重大风险。KEV 目录是由执行指令（BOD）22-01 创建的已知 CVE 列表，代表重大风险。BOD 22-01 要求联邦机构在截止日期前解决 KEV 漏洞，以保护网络。CISA 强烈建议所有组织优先及时修复 KEV 漏洞，这对于有效的漏洞管理至关重要。该目录作为动态资源，CISA 将根据需要进一步增补。更新后的目录有助于防范网络攻击。组织必须积极管理和修复所列漏洞。

CISA 更新了已知被利用漏洞（KEV）目录，新增了一个漏洞。该新漏洞为 CVE-2026-48172，是 LiteSpeed cPanel 插件中的权限提升缺陷。此类漏洞常被攻击者利用，构成重大风险。KEV 目录是由第 22-01 号强制性运营指令（BOD 22-01）确立的具有实质性风险的已知漏洞清单。BOD 22-01 规定，联邦文职行政部门机构须及时修复已识别的漏洞。该指令旨在保护联邦网络免受现有威胁。所提供的信息单页提供了关于 BOD 22-01 的更多详细信息。虽然 BOD 22-01 主要适用于联邦机构，但强烈建议其他组织使用 KEV 目录。优先修复 KEV 漏洞有助于降低遭受网络攻击的风险。CISA 计划根据需要持续向目录中添加漏洞。

CISA 已通过新增一个漏洞 CVE-2026-9082 更新了已知被利用漏洞（KEV）目录，该漏洞为 Drupal Core 的 SQL 注入漏洞。由于存在恶意行为者主动利用该漏洞的证据，因此将其纳入目录。SQL 注入漏洞常被利用，对系统构成重大风险。KEV 目录依据强制性运营指令（BOD）22-01 进行管理。该指令要求联邦文职行政分支（FCEB）机构在指定截止日期前修补这些漏洞。其目标是保护联邦网络免受现有威胁和漏洞的侵害。BOD 22-01 事实表提供了关于该指令及其实施的进一步详情。虽然 BOD 22-01 主要针对 FCEB 机构，但 CISA 建议所有组织尽快解决这些漏洞。FCEB 以外的组织也应优先修复 KEV 漏洞以确保安全。CISA 将定期更新目录，以纳入符合标准的新漏洞。这种主动方法有助于提升整体网络安全态势并最大限度地减少潜在损害。

CISA 更新了其“已知被利用漏洞”（KEV）目录，该目录列出了正在被积极利用的漏洞。由于确认存在主动利用情况，新增了两个漏洞：CVE-2025-34291 和 CVE-2026-34926。这些漏洞与目录中的其他漏洞一样，常被用作攻击向量，对联邦网络及其他组织构成重大风险。KEV 目录由强制性运营指令（BOD）22-01 建立。BOD 22-01 规定，联邦文职行政分支（FCEB）机构必须修复目录中列出的漏洞。机构必须遵循规定的截止日期，以防范威胁。虽然 BOD 22-01 针对 FCEB 机构发布了指令，但 CISA 建议所有组织优先开展 KEV 漏洞修复工作。及时修复是任何健全漏洞管理策略的重要组成部分。CISA 将持续更新目录，纳入新漏洞，以增强防护能力。

美国网络安全和基础设施安全局（CISA）更新了其“已知被利用漏洞”（KEV）目录，新增七项正在被积极利用的漏洞。这些新列入的漏洞涉及多种软件产品，包括 Microsoft Windows、DirectX、Adobe Acrobat 和 Internet Explorer。相关漏洞涉及缓冲区溢出、释放后使用（use-after-free）和拒绝服务等问题，可被用于恶意网络活动。CISA 将这些漏洞认定为重大风险，尤其对联邦机构而言。强制性运营指令（BOD）22-01 要求联邦民用执行机构（FCEB）尽快修复这些漏洞。KEV 目录是一份动态列表，旨在通报并防范已知威胁。为减少联邦网络中可被利用的攻击面，已设定修复截止日期。尽管 BOD 22-01 主要针对联邦机构，但 CISA 鼓励所有组织使用 KEV 目录。优先修复已知被利用的漏洞是有效网络安全的关键要素。CISA 将继续更新该目录，以反映新出现的在野外被积极利用的漏洞。

CISA 已将新漏洞 CVE-2026-42897 列入其已知被利用漏洞（KEV）目录，原因是该漏洞正在被积极利用。该漏洞针对 Microsoft Exchange Server，涉及跨站脚本（XSS）这一常见攻击手法。KEV 目录用于识别构成重大风险的漏洞，尤其是对联邦企业而言。《运行指令》（BOD）22-01 要求联邦民用执行机构（FCEB）在规定的期限内修复 KEV 漏洞。该指令旨在保护联邦网络免受现有威胁。所提供的信息单页提供了关于 BOD 22-01 实施的进一步详情。虽然 BOD 22-01 专门针对 FCEB 机构，但 CISA 建议所有组织优先处理 KEV 漏洞修复。及时处置这些漏洞对于降低网络攻击暴露至关重要。组织应将 KEV 漏洞修复纳入其整体漏洞管理策略中。CISA 将持续更新目录，收录符合条件的漏洞。

CISA 已将新漏洞 CVE-2026-20182 列入其已知被利用漏洞（KEV）目录。该漏洞为思科 Catalyst SD-WAN 控制器身份验证绕过漏洞，正被恶意行为者积极利用。此类漏洞带来重大风险，尤其对联邦机构而言。CISA 敦促遵循紧急指令 ED-26-03 及其补充指令 ED 26-03 进行缓解，同时遵守 BOD 22-01。KEV 目录是高风险漏洞清单，也是 BOD 22-01 的关键组成部分。联邦机构必须在其规定期限内修复 KEV 目录中的漏洞。BOD 22-01 主要影响联邦机构，但 CISA 建议所有组织优先修复 KEV 目录中的漏洞。这种主动方法有助于降低网络攻击暴露风险。CISA 计划继续更新 KEV 目录，纳入符合特定标准的漏洞。

CISA 更新了其“已知被利用漏洞”（KEV）目录，该目录列出了正在被利用的漏洞。由于存在活跃利用情况，新增了一个被识别为 CVE-2026-42208 的漏洞，影响 BerriAI LiteLLM。该漏洞具体涉及 SQL 注入，这是一种常见的攻击手段。这对联邦企业构成了重大风险。KEV 目录是根据《绑定运营指令》（BOD）22-01 创建的，旨在应对已知可被利用的漏洞。BOD 22-01 要求联邦机构修复目录中列出的漏洞，以保护其网络。各机构必须在规定期限内解决这些漏洞。虽然 BOD 22-01 适用于联邦机构，但 CISA 建议所有组织优先处理 KEV 漏洞的修复。及时修复 KEV 漏洞对于降低网络攻击暴露至关重要。CISA 将继续更新该目录，以纳入新识别的可被利用漏洞。

CISA 更新了已知被利用漏洞（KEV）目录，新增了一个漏洞。新添加的漏洞为 CVE-2026-6973，涉及 Ivanti Endpoint Manager Mobile（EPMM）中的不当输入验证问题。该漏洞正被恶意行为者积极利用，构成严重风险。KEV 目录是一份已知对联邦企业构成重大威胁的漏洞清单。该目录是根据强制性运营指令（BOD）22-01 建立的。BOD 22-01 要求联邦文职行政部门机构及时修复已识别的漏洞，以保护联邦文职行政部门（FCEB）网络免受活跃的网络安全威胁。CISA 建议所有组织解决 KEV 目录中的漏洞。优先修复对于降低网络攻击暴露至关重要。CISA 强调及时漏洞管理实践的重要性。该机构将继续在发现新漏洞时更新目录。

CISA 更新了已知被利用漏洞（KEV）目录，新增了一个漏洞。新添加的漏洞为 CVE-2026-0300，是 Palo Alto Networks PAN-OS 中的越界写入漏洞。此类漏洞常被恶意行为者利用，对联邦企业构成重大风险。KEV 目录是由强制性运营指令（BOD）22-01 建立的已知存在重大威胁的 CVE 列表。BOD 22-01 规定，联邦文职行政分支（FCEB）机构须在指定截止日期前修复 KEV 漏洞。此举旨在保护 FCEB 网络免受持续的网络威胁。虽然 BOD 22-01 主要影响 FCEB 机构，但 CISA 建议所有组织优先修复 KEV 目录中的漏洞。及时处置这些漏洞对于降低网络攻击暴露至关重要。CISA 将继续将符合必要标准的漏洞纳入 KEV 目录。

CISA 已将新漏洞 CVE-2026-31431 列入其已知被利用漏洞（KEV）清单。该 Linux 内核漏洞正被恶意行为者积极利用。此类漏洞对联邦政府系统构成重大风险。KEV 清单由强制性运营指令（BOD）22-01 建立。该指令规定，联邦文职行政分支（FCEB）机构须在指定截止日期前修复 KEV 漏洞，以保护 FCEB 网络免受主动网络威胁。尽管 BOD 22-01 专门针对 FCEB 机构，但 CISA 强烈建议所有组织解决这些漏洞。优先修复 KEV 清单条目对于降低网络攻击暴露至关重要。这种主动方法应纳入常规漏洞管理流程。CISA 将继续根据既定标准，将新识别的漏洞更新至 KEV 清单。

CISA 已将新漏洞 CVE-2026-41940 列入其已知被利用漏洞（KEV）目录。该漏洞影响 WebPros cPanel 与 WHM 以及 WP2，具体表现为关键功能缺少身份验证。此类漏洞常被恶意行为者利用，并带来重大风险。KEV 目录是根据第 22-01 号操作指令（Binding Operational Directive 22-01）建立的，用于列出对联邦企业构成重大风险的漏洞。该指令要求联邦文职行政分支（FCEB）机构在规定的期限内修复这些漏洞，以保护 FCEB 网络免受主动威胁。尽管第 22-01 号操作指令专门针对 FCEB 机构，但 CISA 强烈建议所有组织效仿。优先修复 KEV 目录中的漏洞对于降低网络攻击暴露至关重要，这一做法应纳入整体漏洞管理之中。CISA 计划继续将符合其标准的漏洞添加到该目录中。

CISA 已将其“已知被利用漏洞”（KEV）目录新增两项漏洞。这两项漏洞分别为 CVE-2024-1708（ConnectWise ScreenConnect）和 CVE-2026-32202（Microsoft Windows），目前正被主动利用。此类缺陷往往引发网络攻击，并带来重大风险，尤其对政府网络构成严重威胁。BOD 22-01 指令建立了 KEV 目录，旨在识别并强制要求修补关键漏洞。该指令要求联邦文职行政部门机构及时修复这些漏洞。修复期限的设定旨在保护网络免受当前威胁。尽管 BOD 22-01 主要针对联邦机构，但 CISA 建议所有组织优先开展 KEV 目录项的修复工作。采取此类主动措施有助于降低组织遭受网络攻击的风险。组织应将 KEV 漏洞修复工作纳入既有的漏洞管理流程。CISA 将继续监测新出现的威胁，并向目录中新增相关漏洞。

美国网络安全和基础设施安全局（CISA）已更新其“已知被利用漏洞”（KEV）目录，新增四项经确认正在被主动利用的漏洞。其中包括三星 MagicINFO 9 服务器和 SimpleHelp 中的路径遍历漏洞，SimpleHelp 中的授权缺失问题，以及 D-Link DIR-823X 中的命令注入漏洞。此类漏洞常被恶意行为者利用，对联邦系统构成重大风险。KEV 目录是根据《强制性运营指令》（BOD）22-01 设立的，旨在应对联邦企业面临的重大网络风险。该指令要求联邦文职行政分支（FCEB）机构在规定期限内修复所列漏洞。此举对于保护 FCEB 网络免受持续的网络威胁至关重要。尽管 BOD 22-01 主要针对 FCEB 机构，但 CISA 强烈建议所有组织优先开展 KEV 目录中漏洞的修复工作。及时修补这些漏洞是有效漏洞管理实践的关键组成部分。CISA 将继续致力于根据既定标准，不断更新该目录，纳入新的漏洞。

CISA 已将 CVE-2026-39987（Marimo 远程代码执行漏洞）列入其“已知被利用漏洞”（KEV）目录。该漏洞目前正被恶意行为者积极利用。远程代码执行漏洞是常见的攻击手段，对联邦系统构成重大风险。CISA 通过具有约束力的运营指令（BOD）22-01 建立了 KEV 目录，以识别高风险漏洞。BOD 22-01 规定，联邦文职行政分支（FCEB）机构必须在指定截止日期前修复这些漏洞。该指令旨在保护 FCEB 网络免受持续的网络威胁。尽管 BOD 22-01 仅适用于 FCEB 机构，但 CISA 强烈建议所有组织修复此类漏洞。优先修复目录中列出的漏洞对于有效的漏洞管理至关重要。CISA 将继续根据既定标准更新 KEV 目录，纳入新的漏洞。这一持续工作有助于组织缓解重大的网络安全风险。

美国网络安全和基础设施安全局（CISA）更新了其“已知被利用漏洞”（KEV）清单，新增了一个漏洞。该新列入的漏洞为 CVE-2026-33825，影响 Microsoft Defender，涉及访问控制不足，这是恶意行为者常用的攻击途径之一。该漏洞带来显著风险，尤其对联邦机构构成较大威胁。KEV 清单是一份动态更新的已知漏洞列表，其中包含根据《强制性运营指令》（BOD）22-01 定义的高风险漏洞。BOD 22-01 要求联邦文职行政分支（FCEB）机构在规定期限内修复 KEV 漏洞。修复工作有助于保护 FCEB 网络免受活跃的网络安全威胁，正如 BOD 22-01 事实说明中所阐述的那样。虽然该指令主要针对 FCEB 机构，但 CISA 建议所有组织尽快处理 KEV 漏洞。优先开展修复工作有助于降低组织遭受网络攻击的风险。CISA 计划持续扩展该清单，纳入符合其标准的漏洞。

美国网络安全和基础设施安全局（CISA）发布警报，指出 Axios npm 包存在软件供应链漏洞。恶意版本的 Axios（具体为 [email protected] 和 [email protected]）注入了名为 [email protected] 的恶意依赖项。该恶意依赖项会从攻击者控制的基础设施下载多阶段载荷，其中包括远程访问特洛伊木马（RAT）。组织需监控代码仓库、持续集成/持续部署（CI/CD）流水线以及开发人员的机器，以查找受影响的 Axios 版本。同时，应检查制品仓库中是否存在缓存的恶意依赖项，并将软件包版本锁定在已知安全的发布版本上。若发现受影响的依赖项，需将环境恢复至安全状态，并轮换可能已泄露的凭据。在 npm 操作期间，监控异常子进程和异常网络行为至关重要。此外，建议阻止对 sfrclak[.]com 域名的出站连接。CISA 还建议为开发者账户实施防钓鱼多因素认证（MFA），并配置 npm 忽略脚本执行，同时强制要求软件包满足最低发布时长要求。建立正常的执行基线，并对异常的依赖行为设置告警，将有助于检测和防范未来的供应链攻击。

“美国网络安全和基础设施安全局（CISA）因发现存在主动利用证据，已将八项新漏洞列入其“已知被利用漏洞”（KEV）目录。这些漏洞涉及 PaperCut NG/MF、JetBrains TeamCity、Kentico Xperience、Quest KACE SMA、Synacor Zimbra 以及 Cisco Catalyst SD-WAN Manager。此类漏洞是常见的攻击途径，构成重大风险。KEV 目录是根据《强制性运营指令》（BOD）22-01 设立的，旨在识别对联邦企业构成实质性风险的漏洞。BOD 22-01 要求联邦文职行政分支（FCEB）机构在指定截止日期前修复这些漏洞。此举旨在保护 FCEB 网络免受主动网络威胁。尽管 BOD 22-01 主要针对 FCEB 机构，但 CISA 强烈建议所有组织尽快处理 KEV 目录中的漏洞。优先开展修复工作对于降低网络攻击暴露至关重要。CISA 将继续根据既定标准更新 KEV 目录，纳入新的漏洞。”

美国网络安全和基础设施安全局（CISA）已将其“已知被利用漏洞”（KEV）目录新增一项漏洞：CVE-2026-34197。该漏洞影响 Apache ActiveMQ，成因是输入验证不当。现有证据表明，恶意行为者正在积极利用此漏洞。此类漏洞是常见的攻击手段，对联邦系统构成重大风险。根据《操作指令 22-01》，联邦文职行政分支（FCEB）机构必须针对 KEV 目录中的漏洞采取补救措施。KEV 目录是一份动态更新的漏洞清单，所列漏洞对联邦企业具有显著风险。FCEB 机构须在规定期限内完成所列漏洞的修复，以提升网络安全。尽管该指令主要针对 FCEB 机构，但 CISA 强烈建议所有组织采纳这一做法。优先修复 KEV 目录中的漏洞对于降低网络攻击暴露风险至关重要。CISA 将继续根据既定标准，向 KEV 目录新增符合条件的漏洞。

美国网络安全和基础设施安全局（CISA）更新了“已知被利用漏洞”（KEV）清单，该清单收录了正在被主动利用的漏洞。由于确认存在利用行为，清单新增了两项漏洞。第一项漏洞为 CVE-2009-0238，影响 Microsoft Office，涉及远程代码执行；第二项漏洞为 CVE-2026-32201，影响 Microsoft SharePoint Server，问题在于输入验证不当。这些漏洞是恶意行为者的热门攻击目标，主要对联邦网络构成重大风险。KEV 清单是根据《绑定运营指令》（BOD）22-01 建立的，旨在应对此类风险。BOD 22-01 要求联邦文职行政部门机构及时修复这些漏洞。各机构必须在规定期限内完成修复，以保护其网络免受活跃威胁。CISA 鼓励所有组织，即使不受 BOD 22-01 约束，也应优先开展 KEV 漏洞修复工作。及时修复有助于降低任何组织漏洞管理计划中的网络攻击风险。CISA 将定期更新 KEV 清单，纳入符合必要标准的其他漏洞。

美国网络安全和基础设施安全局（CISA）更新了已知被利用漏洞（KEV）目录，新增了七项新识别的安全漏洞。这些漏洞影响包括 Microsoft Windows、Adobe Acrobat、Microsoft Exchange Server 和 Fortinet 在内的产品，正被恶意行为者主动利用。此次更新基于证据表明，这些漏洞是频繁的攻击入口。根据 BOD 22-01 指令，联邦文职行政分支（FCEB）机构必须在规定期限内修复 KEV 目录中列出的漏洞。该指令有助于保护 FCEB 网络免受现有网络威胁。KEV 目录是一份动态更新的、具有重大风险的 CVE 列表。虽然 BOD 22-01 对 FCEB 机构具有约束力，但 CISA 建议所有组织优先修补这些漏洞。及时修复 KEV 目录中的漏洞对于有效的漏洞管理至关重要。CISA 将继续根据既定标准，将新漏洞纳入该目录。

CISA 于 2025 年 9 月 4 日发布了五份工业控制系统（ICS）公告。这些公告提供了关于 ICS 当前安全问题、漏洞和利用的及时信息。 ICSA-25-247-01 霍尼韦尔 OneWireless 无线设备管理器 (WDM) ICSA-25-217-01 三菱电机 Iconics 数字解决方案 多种产品 (更新 A) ICSA-25-105-07 研华 COMMGR (更新 A) ICSA-25-205-03 霍尼韦尔 Experion PKS (更新 A) ICSA-25-191-10 列车尾部和列车头部远程通信协议 (更新 B) CISA 鼓励用户和管理员查看新发布的 ICS 公告以获取技术细节和缓解措施。

CISA（美国网络安全与基础设施安全局）已将三个新的漏洞添加到其已知被利用漏洞（KEV）目录中，原因是存在积极利用的证据。这些新发现的漏洞包括 Linux 内核的“时间检查-时间使用”竞争条件，Android 运行时中未指定的漏洞，以及多个 Sitecore 产品中的反序列化漏洞。恶意行为者经常利用这类漏洞来发动网络攻击，并对政府实体构成重大风险。KVE 目录是根据《约束性运营指令 22-01》建立的，该指令强制联邦文职行政部门机构解决这些已知被利用的漏洞。该指令旨在通过要求及时修复，保护 FCEB（联邦文职行政部门）网络免受持续的网络威胁。虽然 BOD 22-01 专门针对联邦机构，但 CISA 强烈建议所有组织优先修复这些 KEV 目录中的漏洞。这种积极主动的方法对于降低组织遭受网络攻击的风险至关重要。通过在漏洞管理中将 KEV 漏洞视为优先事项，组织可以加强其安全态势。CISA 将继续使用符合其既定标准的新漏洞更新 KEV 目录。

“CISA 与 NSA 及 19 个国际合作伙伴合作，发布了联合指导文件，概述了‘软件物料清单（SBOM）共享愿景以加强网络安全’。这是在全球范围内加强软件供应链透明度和安全方面迈出的重要一步。 SBOM 是一个正式记录，详细说明了用于构建软件的组件和供应链关系。SBOM 充当软件的“配料表”，为组织提供对软件依赖项的基本可见性，使他们能够识别组件、评估风险并采取积极措施来减轻漏洞。 该指导文件强调了 SBOM 采纳对软件生产者、采购者、运营商和国家安全组织的好处。主要优势包括降低风险、改善漏洞管理以及加强整体软件安全实践。 通过促进透明度、统一技术方法和利用自动化，SBOM 的采纳加强了全球软件生态系统的韧性。该指导文件敦促全球组织将 SBOM 实践纳入其安全框架，以协同应对供应链风险并增强网络安全韧性。 有关 SBOM 的更多信息，请访问：https://www.cisa.gov/sbom。 有关联合撰写组织的领导层声明，请访问：‘软件物料清单（SBOM）共享愿景以加强网络安全’的支持声明。”

CISA 已将其已知漏洞利用（KEV）目录添加了两个新漏洞。这两个漏洞，CVE-2023-50224 和 CVE-2025-9377，影响 TP-Link 设备，包括 TL-WR841N 和 Archer C7。CVE-2023-50224 涉及通过欺骗进行身份验证绕过，而 CVE-2025-9377 是一个操作系统命令注入漏洞。这些漏洞是常见的攻击载体，对联邦网络构成重大风险。运营指令（BOD）22-01 建立了 KEV 目录，以突出对联邦企业具有重大风险的漏洞。该指令要求联邦文官行政部门（FCEB）机构在特定最后期限前修复这些已识别的漏洞。目标是保护 FCEB 网络免受活跃的网络威胁。虽然 BOD 22-01 专门针对 FCEB 机构，但 CISA 强烈建议所有组织解决 KEV 目录中的漏洞。优先及时修复对于降低遭受网络攻击的风险至关重要。CISA 将继续根据其标准更新 KEV 目录，添加新漏洞。

CISA 于 2025 年 9 月 2 日发布了四份工业控制系统 (ICS) 咨询报告。这些咨询报告提供了关于 ICS 当前安全问题、漏洞和利用方法的及时信息。 ICSA-25-245-01 研华 EIP Builder ICSA-25-245-02 富士电机 FRENIC-Loader 4 ICSA-25-245-03 SunPower PVS6 ICSA-25-182-06 瑞典 ABB Relion 670/650 和 SAM600-IO 系列 (更新 A) CISA 鼓励用户和管理员查看新发布的 ICS 咨询报告以获取技术细节和缓解措施。

CISA 已将其已知漏洞（KEV）目录增加了两个新漏洞。它们是 CVE-2020-24363（影响 TP-Link TL-WA855RE）和 CVE-2025-55177（影响 Meta Platforms WhatsApp）。收录表明这些漏洞正被恶意行为者积极利用。此类漏洞存在重大风险，特别是对联邦企业而言。绑定操作指令 22-01 建立了 KEV 目录以应对这些风险。该指令规定联邦文职行政部门（FCEB）机构必须修复这些漏洞。目标是保护 FCEB 网络免受活跃威胁的侵害。虽然 BOD 22-01 专门针对 FCEB 机构，但 CISA 鼓励所有组织优先处理这些修复工作。这种积极主动的方法有助于降低遭受网络攻击的风险。CISA 将继续根据其标准更新目录中的漏洞。

CISA已将Sangoma FreePBX身份验证绕过漏洞（CVE-2025-57819）添加到其已知已开发漏洞（KEV）目录中。该漏洞已被证实正在被恶意网络行为者积极利用。身份验证绕过漏洞是一种常见的攻击方法，对联邦系统构成重大风险。KEV目录由操作指令（BOD）22-01设立，列出了对联邦企业构成重大风险的漏洞。BOD 22-01规定，联邦文职行政部门（FCEB）机构必须在规定截止日期前修复这些已识别的漏洞。该指令旨在保护FCEB网络免受当前网络威胁。虽然BOD 22-01专门针对FCEB机构，但CISA强烈建议所有组织采取类似的做法。优先处理KEV目录中列出的漏洞是降低网络攻击暴露的关键。组织应将此优先处理纳入其常规漏洞管理流程。CISA将持续更新KEV目录，添加符合其既定标准的新漏洞。

2025年8月28日，CISA发布了九份关于多种工业控制系统（ICS）漏洞的公告。这些公告涵盖了三菱电机、施耐德电气、台达电子、GE Vernova和日立能源等多个供应商的产品。公告详细说明了具体的安全问题、相关的利用技术以及建议的缓解措施。CISA敦促用户审查这些公告并采取必要的安全措施。

CISA 与美国国家安全局、联邦调查局以及国际合作伙伴发布了一份联合网络安全咨询，揭露了中华人民共和国（PRC）国家支持的先进持续性威胁（APT）行为者，这些行为者针对跨越多个行业和大陆的关键基础设施，以维持对网络的长期持续访问。 这份咨询报告建立在以往的报告之上，并且基于截至 2025 年 7 月在多个国家进行的实际调查。尽管观察到的活动与行业报告中关于被称为 Salt Typhoon、OPERATOR PANDA、RedMike、UNC5807 和 GhostEmperor 等群体的报道有所重叠，但该咨询报告为了聚焦于其行为而非别名，将其笼统地称为 APT 行为者。 这些 APT 行为者正在利用电信提供商的大型骨干路由器中的漏洞——特别是那些通常缺乏可见性且难以监控的提供商边缘和客户边缘路由器，以获得并维持持续访问，尤其是在电信、政府、交通、住宿和国防网络中。他们经常修改路由器固件和配置以逃避检测并建立长期立足点。 CISA 和合作方强烈敦促网络防御者，特别是那些在高风险行业的，积极搜寻恶意活动，并实施本咨询报告中概述的缓解措施。 如需更详细的信息，请查阅完整的咨询报告和 CISA 的‘中华人民共和国网络威胁概览和咨询’网页。

2025年8月26日，网络安全和基础设施安全局（CISA）发布了三份工业控制系统（ICS）公告。这些公告提供了关于ICS当前安全问题、漏洞和利用的及时信息。 ICSA-25-238-01 英威达VT-Designer和HMITool ICSA-25-238-03 施耐德电气Modicon M340控制器和通信模块 ICSA-25-140-03 丹佛斯AK-SM 8xxA系列（更新A） CISA鼓励用户和管理员查看新发布的ICS公告，以获取技术细节和缓解措施。

CISA 已将新的漏洞 CVE-2025-7775 添加到已知被利用漏洞（KEV）目录中。该 Citrix NetScaler 内存溢出漏洞已被观察到正在被积极利用。这种漏洞代表了网络犯罪分子的常见攻击方法，也对联邦系统构成了实质性风险。Binding Operational Directive（BOD）22-01 建立了 KEV 目录。该指令要求联邦文职行政机构修复这些已识别的漏洞。目标是保护联邦网络免受活跃威胁。虽然 BOD 22-01 特别针对 FCEB 机构，但 CISA 建议所有组织解决 KEV 目录漏洞。优先修复这些漏洞对于改善网络安全至关重要。CISA 将继续更新目录，以满足已建立的标准的漏洞。

CISA已将其已知被利用漏洞（KEV）目录新增三个漏洞。这些漏洞包括CVE-2024-8069和CVE-2024-8068，均与Citrix Session Recording有关，以及CVE-2025-48384，涉及Git链接跟随。证据表明，这些漏洞正被恶意行为者积极利用。此类漏洞是常见的攻击向量，对联邦网络构成重大风险。CISA的绑定操作指令（BOD）22-01建立了KEV目录以应对这些风险。该指令规定联邦文职行政部门（FCEB）机构必须在特定截止日期前修复已列出的漏洞。目标是保护FCEB网络免受活跃的网络威胁。虽然BOD 22-01专门针对FCEB机构，但CISA强烈建议所有组织优先处理这些漏洞。及时修复对于降低网络攻击的暴露风险至关重要。CISA将继续更新KEV目录，收录符合其标准的漏洞。

CISA 发布了软件物料清单 (SBOM) 最低要素的更新指南，供公众评论——评论期今天开始，将于 2025 年 10 月 3 日结束。这些更新基于 2021 年发布的国家电信和信息管理局 SBOM 最低要素版本，以反映工具和实施方面的进步。 SBOM 作为软件组件的重要清单，使组织能够识别漏洞、管理依赖关系并减轻风险。此次更新完善了数据字段、自动化支持和操作实践，以确保 SBOM 的可扩展性、互操作性和全面性。 鼓励利益相关者在公众评论期间通过《联邦公报》提供反馈。这些反馈将有助于完善 SBOM 实践，使 CISA 能够发布更新的最低要素版本。

CISA 于 2025 年 8 月 21 日发布了三份工业控制系统 (ICS) 咨询报告。这些咨询报告提供了关于 ICS 当前安全问题、漏洞和利用的及时信息。 ICSA-25-233-01 三菱电机 MELSEC iQ-F 系列 CPU 模块 ICSA-25-177-01 三菱电机空调系统（更新 A） ICSMA-25-233-01 FUJIFILM Healthcare Americas Synapse Mobility CISA 鼓励用户和管理员查看新发布的 ICS 咨询报告，以获取技术细节和缓解措施。

CISA已将其已知已利用漏洞（KEV）目录添加了一个新漏洞，CVE-2025-43300。此漏洞影响Apple iOS、iPadOS和macOS，属于越界写入漏洞。此类漏洞常被网络攻击者利用，对联邦系统构成重大风险。CISA的约束性运行指令（BOD）22-01建立了KEV目录，以识别和解决具有重大风险的漏洞。该指令规定，联邦文职行政部门（FCEB）机构必须在规定截止日期前修复这些漏洞。目的是保护FCEB网络免受持续的网络威胁。虽然BOD 22-01专门针对FCEB机构，但CISA强烈建议所有组织都采取类似的措施。优先修复KEV目录中的漏洞对于加强网络安全防御至关重要。CISA将根据既定标准持续更新KEV目录，纳入新漏洞。这种积极主动的方法旨在增强整体安全态势，以应对普遍存在的网络威胁。

CISA 于 2025 年 8 月 19 日发布了四份工业控制系统 (ICS) 咨询通报。这些通报提供了关于 ICS 当前安全问题、漏洞和利用的及时信息。 ICSA-25-231-01 西门子 Desigo CC 产品系列和 SENTRON Powermanager ICSA-25-231-02 西门子 Mendix SAML 模块 ICSA-25-217-02 Tigo Energy Cloud Connect Advanced (更新 A) ICSA-25-219-07 EG4 Electronics EG4 逆变器 (更新 A) CISA 鼓励用户和管理员查阅新发布的 ICS 咨询通报以获取技术细节和缓解措施。

CISA已将其已知被利用漏洞 (KEV) 目录中添加了一个新漏洞，即 CVE-2025-54948。该漏洞影响 Trend Micro Apex One，涉及一个操作系统命令注入缺陷。此类漏洞通常被网络行为者利用，并带来重大风险。KEV 目录是由运营指令 (BOD) 22-01 设立的，用于列出具有重大风险的漏洞。BOD 22-01 要求联邦文职行政部门 (FCEB) 机构在规定截止日期前修复这些漏洞。该指令旨在保护 FCEB 网络免受积极威胁。虽然 BOD 22-01 专门针对 FCEB 机构，但 CISA 强烈建议所有组织都应对 KEV 目录中的漏洞进行处理。优先处理漏洞修复对于降低网络攻击的风险至关重要。CISA 将继续更新 KEV 目录，其中包含符合其标准的新漏洞。这一持续过程确保组织了解关键安全风险。