브리핑을 정리하고 있어요…
CISA가 실제 악용 중인 취약점 3건을 KEV에 추가하며, 연방기관·민간 모두 패치 우선순위 재조정 압박이 커진 상황임.
CVE-2026-48908(JoomShaper SP Page Builder 위험한 유형 파일 무제한 업로드), CVE-2026-55255(Langflow 사용자 제어 키 기반 인가 우회), CVE-2026-56290(Joomlack Page Builder 부적절한 접근 통제)임BOD 26-04(위험 기반 보안 업데이트 우선순위), FCEB 기관의 취약점 관리 요건을 규정하며 KEV 등재 CVE의 신속한 시정을 우선 요구함BOD 26-04는 공개 노출 자산에서 악용 시 자산의 완전한 통제로 이어질 수 있는 고위험 취약점에 우선 대응하고, 저위험 취약점은 조치 유예하도록 하는 방향임출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.