CISA新增一个已知遭利用漏洞至漏洞目录

发布日期：2025年9月23日

CISA基于活跃利用的证据，在其已知遭利用漏洞(KEV)目录中新增了一个新漏洞。

CVE-2025-10585 Google Chromium V8类型混淆漏洞

此类漏洞是恶意网络行为者的常见攻击媒介，对联邦企业构成重大风险。

《具有约束力的操作指令(BOD)22-01：降低已知遭利用漏洞的重大风险》将KEV目录确立为一个动态列表，包含对联邦企业构成重大风险的已知常见漏洞与暴露(CVE)。BOD 22-01要求联邦民事行政部门(FCEB)机构在到期日前修复已识别的漏洞，以保护FCEB网络免受主动威胁。更多信息请参阅《BOD 22-01情况说明书》。

尽管BOD 22-01仅适用于FCEB机构，但CISA强烈建议所有组织作为其漏洞管理实践的一部分，优先及时修复KEV目录中的漏洞，以减少遭受网络攻击的风险。CISA将继续向目录中添加符合指定标准的漏洞。