#cisa-kev
5 articles
北美和欧盟的政府及技术部门是近期CISA-KEV活动的主要目标,2026年4月至5月期间共发布了五篇文章。相关报道重点提及了包括CVE-2024-57728(CVSS 7.2)、CVE-2026-9082(CVSS 6.5)、CVE-2009-0238和CVE-2025-2749在内的漏洞,这些漏洞影响了联邦政府、企业及金融服务领域。严重程度分布为两个中等、两个高危和一个严重问题,凸显了这些地区面临的针对性威胁态势。
MEDIUM漏洞
CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
CVE-2026-9082
5 分钟阅读
HIGH漏洞
CVE-2024-57728: SimpleHelp 路径遍历允许管理员上传
CISA 将 CVE-2024-57728 添加到已知被利用漏洞列表:通过 zip slip 的 SimpleHelp 路径遍历允许管理员用户上传任意文件并执行代码。截止日期为 2026 年 5 月 8 日。
CVE-2024-57728
5 分钟阅读
HIGH漏洞
CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
CVE-2025-2749
5 分钟阅读
MEDIUM行业动态
NIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距
根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。
5 分钟阅读
CRITICAL漏洞
Microsoft Office Excel 漏洞被活跃攻击利用
CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。
CVE-2009-0238
5 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。