CISA(美國網路安全暨基礎設施安全局)
Cybersecurity and Infrastructure Security Agency,美國聯邦機構,負責保護美國關鍵基礎設施的網路安全。
事件記錄
AWS GovCloud 金鑰外洩事件(2026-05-20)
CISA 的公開 GitHub 儲存庫(疑由承包商維護)被發現含有 AWS GovCloud 管理憑證與數十個內部帳密明文,由 GitGuardian 揭露。CISA 已知悉並展開調查。
Android Framework CVE-2025-48595 列入 KEV(2026-06-02)
CISA 將 android Framework 權限提升漏洞 CVE-2025-48595 納入 KEV 目錄。該漏洞已遭用於鎖定目標的局部攻擊活動,美國聯邦機構須於 2026-06-05 前完成修補。
Mirasvit Cache Warmer CVE-2026-45247 列入 KEV(2026-06-03)
CISA 證實 magento 快取外掛 mirasvit Cache Warmer 的 CVE-2026-45247 已遭積極利用,並列入 KEV 目錄,要求美國聯邦機構於 2026-06-06 前完成修補。
Linux Kernel CVE-2022-0492 列入 KEV(2026-06-02)
CISA 將 linux-kernel cgroups v1 release_agent 權限提升漏洞 CVE-2022-0492 納入 KEV 目錄,確認已遭積極利用,並要求美國聯邦機構於 2026-06-05 前完成修補。該漏洞可導致權限提升、namespace 隔離繞過與容器逃逸。
相關概念
- CISA於GitHub曝露AWS GovCloud金鑰內部系統憑證 — 2026年5月金鑰外洩事件
- CISA GitHub儲存庫暴露844MB機密資料事件2026 — 2026年5月延伸報導,含時間軸與損害評估
- Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — CISA 將 Defender 零時差漏洞列入 KEV(2026-05-22)
- CISA推出KEV漏洞提報表單強化已遭利用漏洞通報管道 — KEV 漏洞提報表單(2026-05-23)
- Drupal重大SQL注入漏洞CVE-2026-9082破例為EOL版本發布更新 — Drupal CVE-2026-9082 加入 KEV(2026-05-24)
- cPanel外掛程式LiteSpeed滿分漏洞CVE-2026-48172遭駭客以root執行指令碼 — CVE-2026-48172 列入 KEV,要求聯邦機構4天內修補(2026-05-26)
- CISA要求聯邦機構對軟體供應鏈攻擊漏洞CVE-2026-8398等採取行動 — Daemon Tools/TanStack/Nx Console 供應鏈攻擊 KEV 收錄(2026-05-28)
- CISA將Android框架零時差漏洞列入已遭利用漏洞名單 — Android Framework CVE-2025-48595 列入 KEV(2026-06-02)
- 電商平臺Magento快取外掛Mirasvit Cache Warmer重大漏洞CVE-2026-45247遭遠端程式碼執行攻擊 — Mirasvit Cache Warmer CVE-2026-45247 列入 KEV(2026-06-03)
- 4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊 — Linux Kernel CVE-2022-0492 列入 KEV(2026-06-02)
相關文章
- ithome-2026-05-20-cisa-aws-govcloud-github-175968 — iThome 2026-05-20 報導
- ithome-2026-05-21-cisa-github-repo-exposed-844mb-176012 — iThome 2026-05-21 延伸報導
- ithome-2026-05-23-cisa-kev-nomination-form-176065 — iThome 2026-05-23 KEV 提報表單
- ithome-2026-05-24-cisa-drupal-sql-injection-kev-176073 — iThome 2026-05-24 Drupal KEV 收錄
- ithome-2026-05-28-cisa-cpanel-litespeed-kev-176174 — iThome 2026-05-28 LiteSpeed CVE-2026-48172 KEV 收錄
- ithome-2026-05-28-cisa-supply-chain-kev-176175 — iThome 2026-05-28 供應鏈攻擊 KEV 收錄
- ithome-2026-06-04-android-framework-cve-2025-48595-cisa-kev-176349 — iThome 2026-06-04 Android Framework CVE-2025-48595 KEV 收錄
- ithome-2026-06-04-mirasvit-cache-warmer-cve-2026-45247-cisa-kev-176350 — iThome 2026-06-04 Mirasvit Cache Warmer CVE-2026-45247 KEV 收錄
- ithome-2026-06-04-linux-kernel-cve-2022-0492-cisa-kev-176353 — iThome 2026-06-04 Linux Kernel CVE-2022-0492 KEV 收錄