YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
거시CISA Cybersecurity Advisories

CISA, KEV 카탈로그에 악용 확인 취약점 2건 추가

CISA가 실제 악용 정황에 근거해 Known Exploited Vulnerabilities(KEV) 카탈로그에 취약점 2건을 추가했다. CVE-2026-20262 Cisco Catalyst SD-WAN Manager 디렉터리/경로 탐색 취약점, CVE-2026-54420 LiteSpeed cPanel Plugin UNIX 심볼릭 링크(Symlink) 추적 취약점이다. 이런 유형의 취약점은 악성 사이버 위협 행위자의 주요 공격 경로로 자주 활용되며, 연방 기관 전반에 중대한 위험을 초래할 수 있다. Binding Operational Directive(BOD) 26-04(위험 기반 보안 업데이트 우선순위)은 연방 민간 행정부(FCEB) 기관의 취약점 관리 요구사항을 규정하며 BOD 22-01을 업데이트한다. BOD 26-04는 KEV 카탈로그의 중요성을 재확인하고, 특히 Common Vulnerabilities and Exposures(CVE)로 식별돼 목록에 포함된 고위험 취약점의 신속한 조치를 연방 기관에 요구한다.

출처: CISA Cybersecurity Advisories · 원문 보기

CISA, KEV 카탈로그에 악용 확인 취약점 2건 추가 | YOUFIRE