ATLA WIRE

CISA обновляет каталог KEV четырьмя активно эксплуатируемыми уязвимостями программного обеспечения

25.01.2026
11177
CISA обновляет каталог KEV четырьмя активно эксплуатируемыми уязвимостями программного обеспечения
CISA добавила четыре активно эксплуатируемые уязвимости в свой каталог KEV, призывая федеральные агентства США применить исправления к 12 февраля 2026 года.

CISA добавляет четыре новые уязвимости в каталог KEV — установите патчи к 12 февраля 2026 года

Агентство по кибербезопасности и защите инфраструктуры (CISA) только что обновило свой каталог известных эксплуатируемых уязвимостей (KEV) четырьмя новыми уязвимостями, которые активно используются злоумышленниками. Это не учения — федеральные агентства США теперь должны установить патчи к 12 февраля 2026 года.
Каталог KEV — это, по сути, список самых разыскиваемых CISA уязвимостей, которые активно эксплуатируют злоумышленники. Когда что-то попадает сюда, это означает, что реальные атаки происходят прямо сейчас, а не просто теоретические риски.
Article image 1
Вот разбор того, что было добавлено:
  • Четыре новые уязвимости добавлены в каталог KEV CISA
  • Все подтверждены как активно эксплуатируемые в реальных условиях
  • Федеральные агентства США должны применить патчи к 12 февраля 2026 года
  • Каталог KEV отслеживает уязвимости с известной активной эксплуатацией
Хотя конкретные номера CVE и затронутое программное обеспечение не детализированы в этом отрывке, сообщение ясно: если вы работаете в федеральной ИТ-сфере, проверьте свои системы СРОЧНО. CISA не добавляет вещи в KEV ради забавы — это подтверждённые векторы атак, требующие немедленного внимания.
Обязательное оперативное указание (BOD) 22-01 требует, чтобы федеральные агентства устанавливали патчи для уязвимостей, перечисленных в KEV, в определённые сроки. Пропустить этот дедлайн 12 февраля? Не лучший вид для вашей безопасности.
Частный сектор и международные организации также должны принять к сведению — если государственные акторы или киберпреступники используют эти уязвимости в государственных системах, ваша инфраструктура может быть следующей в списке.
#CISA KEV каталог#активная эксплуатация уязвимостей#патчи безопасности#США#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE