YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
거시CISA Cybersecurity Advisories

CISA, KEV 카탈로그에 악용 확인된 취약점 4건 추가

CISA는 실제 악용 정황을 근거로 Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 4건을 추가했다. CVE-2025-67038 Lantronix EDS5000 코드 인젝션 취약점, CVE-2026-34908 Ubiquiti UniFi OS 부적절한 접근 제어 취약점, CVE-2026-34909 Ubiquiti UniFi OS 경로 탐색(Path Traversal) 취약점, CVE-2026-34910 Ubiquiti UniFi OS 부적절한 입력 검증 취약점. 이러한 유형의 취약점은 악성 사이버 공격자들이 자주 활용하는 공격 벡터로, 연방 기관 전반에 중대한 위험을 초래할 수 있다. Binding Operational Directive(BOD) 26-04: 위험 기반 보안 업데이트 우선순위는 연방 민간 행정부(FCEB) 기관의 취약점 관리 요구사항을 규정하며, KEV 카탈로그의 중요성을 재확인하고 고위험 취약점의 신속한 조치를 우선하도록 요구한다. 특히 tho

출처: CISA Cybersecurity Advisories · 원문 보기

CISA, KEV 카탈로그에 악용 확인된 취약점 4건 추가 | YOUFIRE