CISA新增已知被利用漏洞至目录

发布日期：2025年11月21日

CISA基于活跃利用的证据，在其已知被利用漏洞(KEV)目录中新增了一个新漏洞。

CVE-2025-61757 Oracle Fusion Middleware关键功能身份验证缺失漏洞

此类漏洞是恶意网络行为者的常见攻击载体，对联邦企业构成重大风险。

第22-01号约束性操作指令(BOD)：《降低已知被利用漏洞的重大风险》确立了KEV目录作为一个动态清单，收录对联邦企业构成重大风险的已知通用漏洞和暴露(CVE)。BOD 22-01要求联邦民事行政部门(FCEB)机构在截止日期前修复已识别的漏洞，以保护FCEB网络免受主动威胁。更多信息请参阅BOD 22-01情况说明书。

尽管BOD 22-01仅适用于FCEB机构，但CISA强烈建议所有组织通过优先及时修复KEV目录漏洞来减少遭受网络攻击的风险，并将其作为漏洞管理实践的一部分。CISA将继续向目录中添加符合指定标准的漏洞。