ATLA WIRE

CISA KEV каталогун төрт активдүү пайдаланылуучу программалык камсыздоо кемчиликтери менен жаңыртат

25.01.2026
11175
CISA KEV каталогун төрт активдүү пайдаланылуучу программалык камсыздоо кемчиликтери менен жаңыртат
CISA өзүнүн KEV каталогуна төрт активдүү пайдаланылуучу кемчиликтерди кошту, АКШнын федералдык агентстволорун 2026-жылдын 12-февралына чейин оңдоолорду колдонууга чакырды.

CISA KEV каталогуна төрт жаңы кемчиликтерди кошту — 2026-жылдын 12-февралына чейин патчтарды орнотуңуз

Киберкоопсуздук жана инфраструктураны коргоо агентствосу (CISA) белгилүү пайдаланылуучу кемчиликтер (KEV) каталогун табигый шарттарда активдүү пайдаланылуучу төрт жаңы кемчиликтер менен жаңыртты. Бул окуу эмес — АКШнын федералдык агентстволору азыр 2026-жылдын 12-февралына чейин бул патчтарды орнотууга убакыттын чектөөсү бар.
KEV каталогу — бул негизинен коркунучтуу акторлор активдүү пайдаланып жаткан кемчиликтер үчүн CISAнын эң көп изделетген тизмеси. Бир нерсе бул жерге түшкөндө, бул чыныгы кол салуулар ушул учурда болуп жатканын билдирет, жөн гана теориялык рисктер эмес.
Article image 1
Мына кошулган нерселердин ажыратылышы:
  • CISAнын KEV каталогуна төрт жаңы кемчиликтер кошулду
  • Баары табигый шарттарда активдүү пайдаланылуучу деп ырасталды
  • АКШнын федералдык агентстволору 2026-жылдын 12-февралына чейин патчтарды колдонушу керек
  • KEV каталогу белгилүү активдүү пайдалануу менен кемчиликтерди көзөмөлдөйт
Атайын CVE номурлары жана таасирленген программалык камсыздоо бул кесилгенде деталдаштырылбаса да, билдирүү ачык: эгер сиз федералдык IT-та иштесеңиз, системаңызды ДАРОО текшериңиз. CISA KEVге көңүл ачуу үчүн нерселерди кошпойт — булар дароо көңүл бурууну талап кылган ырасталган кол салуу векторлору.
Байланыштуу оперативдик буйрук (BOD) 22-01 федералдык агентстволордон KEV тизмесине кирген кемчиликтер үчүн белгилүү убакыт аралыгында патчтарды орнотууну талап кылат. 12-февралдын дедлайнын өткөрүп жиберүү? Сиздин коопсуздук абалыңыз үчүн жакшы көрүнүш эмес.
Жеке сектор жана эл аралык уюмдар да эскертиш керек — эгер мамлекеттик акторлор же киберкылмышкерлер бул кемчиликтерди мамлекеттик системаларда колдонуп жатса, сиздин инфраструктураңыз кийинки тизмеде болушу мүмкүн.
#CISA KEV каталогу#ачыктуулуктардын активдүү пайдаланылышы#коопсуздук патчтары#АКШ#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE