CISA는 알려진 Exploited Vulnerabilities (KEV) Catalog에 세 가지 새로운 취약점을 추가했습니다. CVE-2026-25089 Fortinet FortiSandbox OS 명령 주입 취약점 CVE-2026-39808 Fortinet FortiSandbox OS 명령 주입 취약점 CVE-2026-58644 Microsoft SharePoint 신뢰할 수없는 데이터 취약점 취약점의 이러한 유형은 범죄 행위자 및 연방 기업에 심각한 위험에 대한 빈번한 공격 벡터입니다. Binding Operational Directive (BOD) 26-04 : 위험에 기반한 보안 업데이트는 연방 민간 집행 지점 (FCEB) 대행사에 취약점 관리 요구 사항을 수립합니다. BOD 26-04는 KEV 카탈로그의 중요성을 강화하고 연방 대행사가 일반적인 취약점에 의해 확인된 고위험 취약점의 급속한 구제 이전을 요구합니다
CISA는 알려진 Exploited Vulnerabilities (KEV) Catalog에 세 가지 새로운 취약점을 추가했습니다. CVE-2026-25089 Fortinet FortiSandbox OS 명령 주입 취약점 CVE-2026-39808 Fortinet FortiSandbox OS 명령 주입 취약점 CVE-2026-58644 Microsoft SharePoint 신뢰할 수없는 데이터 취약점 취약점의 이러한 유형은 범죄 행위자 및 연방 기업에 심각한 위험에 대한 빈번한 공격 벡터입니다. Binding Operational Directive (BOD) 26-04 : 위험에 기반한 보안 업데이트는 연방 민간 집행 지점 (FCEB) 대행사에 취약점 관리 요구 사항을 수립합니다. BOD 26-04는 KEV 카탈로그의 중요성을 강화하고 연방 대행사를 필요로하며, 특히 Common Vulnerabilities 및 Exposures (CVEs)가 CISA의 KEV 카탈로그에 상장 된 공통 Vulnerabilities 및 Exposures (CVEs)에 의해 식별 된 자산의 총 통제를 부여하는 공개적으로 노출 된 자산에 우선 순위를 부여하는 연방 대행사가 필요합니다. BOD 26-04 추가는 기관이 위협 행위자 손상을 검사 할 때 기본 기대를 설정
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.