CISA新增一个已知被利用漏洞至目录

CISA基于活跃利用的证据，在其已知被利用漏洞(KEV)目录中新增了一个新漏洞。

CVE-2025-13223 Google Chromium V8类型混淆漏洞

此类漏洞是恶意网络行为者的常见攻击向量，对联邦企业构成重大风险。

根据第22-01号约束性操作指令(BOD)：《降低已知被利用漏洞的重大风险》，KEV目录被建立为一个动态更新的已知通用漏洞和暴露(CVE)列表，这些漏洞对联邦企业构成重大风险。BOD 22-01要求联邦民事行政部门(FCEB)机构在到期日前修复已识别的漏洞，以保护FCEB网络免受主动威胁。更多信息请参阅BOD 22-01情况说明书。

尽管BOD 22-01仅适用于FCEB机构，但CISA强烈建议所有组织在其漏洞管理实践中，通过优先及时修复KEV目录漏洞来减少遭受网络攻击的风险。CISA将继续向目录中添加符合指定标准的漏洞。