CISA新增五个已知遭利用漏洞至目录

CISA新增五个已知遭利用漏洞至目录

发布日期 2025年9月29日

CISA基于活跃利用的证据，在其已知遭利用漏洞（KEV）目录中新增了五个新漏洞：

• CVE-2021-21311 Adminer服务器端请求伪造漏洞
• CVE-2025-20352 Cisco IOS和IOS XE基于栈的缓冲区溢出漏洞
• CVE-2025-10035 Fortra GoAnywhere MFT不可信数据反序列化漏洞
• CVE-2025-59689 Libraesva电子邮件安全网关命令注入漏洞
• CVE-2025-32463 Sudo来自不可信控制范围的功能包含漏洞

这类漏洞是恶意网络行为者的常见攻击向量，对联邦企业构成重大风险。

《绑定操作指令（BOD）22-01：降低已知遭利用漏洞的重大风险》将KEV目录建立为一个动态列表，包含对联邦企业构成重大风险的已知通用漏洞和暴露（CVE）。BOD 22-01要求联邦民事行政部门（FCEB）机构在截止日期前修复已识别的漏洞，以保护FCEB网络免受主动威胁。

尽管BOD 22-01仅适用于FCEB机构，但CISA强烈建议所有组织在其漏洞管理实践中优先及时修复KEV目录漏洞，以减少遭受网络攻击的风险。CISA将继续向目录中添加符合指定标准的漏洞。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码