CISA添加了四个已知漏洞至目录

据CISA消息，CISA 基于主动利用的证据，将 CVE-2024-40891、CVE-2024-40890 这两个 Zyxel DSL CPE OS 命令注入漏洞，CVE-2025-21418 这个用于 WinSock 基于堆的缓冲区溢出漏洞的 Microsoft Windows 辅助函数驱动程序，以及 CVE-2025-21391 这个 Microsoft Windows 存储链接跟踪漏洞，添加到其已知利用的漏洞目录中。此类漏洞是恶意网络行为者的常见攻击媒介，对联邦企业构成重大风险。BOD 22-01 要求联邦民事行政部门机构在截止日期前修复这些漏洞。