CISA 将 4 个被利用漏洞添加到 KEV，并设定 2026 年 5 月截止日期

执行摘要

美国网络安全和基础设施安全局（CISA）于2026年4月24日将其已知被利用漏洞（KEV）目录增加了四个漏洞，确认在野外有活跃的利用情况。这些漏洞影响SimpleHelp远程支持软件、三星MagicINFO 9服务器和D-Link DIR-823X系列路由器。CISA要求所有联邦文职行政部门（FCEB）机构根据约束性操作指令（BOD）22-01，在2026年5月15日之前修复这些漏洞。根据CISA的公告，最严重的条目是CVE-2024-57726，这是SimpleHelp中的一个缺失授权漏洞，CVSS得分为9.9。

技术分析

CISA的KEV目录更新包括The Hacker News报告的以下漏洞：

• CVE-2024-57726 (CVSS 9.9) — SimpleHelp远程支持软件中的一个缺失授权漏洞。该漏洞允许未经身份验证的攻击者绕过访问控制，可能导致远程代码执行或敏感数据暴露。SimpleHelp被IT支持团队和托管服务提供商（MSP）广泛用于远程管理。
• 三个额外的漏洞 在三星MagicINFO 9服务器和D-Link DIR-823X系列路由器中，尽管CISA尚未发布所有条目的完整技术细节。三星MagicINFO 9服务器是一个数字标牌管理平台；D-Link DIR-823X是一个消费级Wi-Fi路由器。

CISA的CVE-2024-57726 KEV目录条目指出，该漏洞正在被积极利用，但该机构没有透露背后的具体威胁行为者或活动。增加遵循CISA的标准流程，通过监控开源情报、威胁报告和事件响应数据来识别对联邦网络构成重大风险的漏洞。

值得注意的是，CVE-2024-57726最初在2024年底被披露，但现在被纳入KEV证实了利用持续或升级。CVSS 9.9得分使其成为目录中最严重的漏洞之一，因为缺失的授权向量可以与其他弱点链式组合，实现对整个系统的完全破坏。

缓解措施与建议

FCEB机构必须在2026年5月15日之前应用补丁或实施供应商提供的缓解措施。对于联邦政府之外的组织，CISA建议：

• 立即更新SimpleHelp到最新修补版本，因为供应商已经发布了CVE-2024-57726的修复程序。
• 审查三星MagicINFO 9服务器配置并应用任何可用的安全更新。
• 如果不需要，禁用D-Link DIR-823X路由器的远程管理，或更新固件到最新版本。
• 监控网络日志，查找针对这些产品的未经授权的访问尝试，特别是在暴露的管理接口上。

CISA的KEV目录作为漏洞管理程序的优先列表。组织应将KEV的增加视为活跃利用的证据，并相应地加快补救工作。