CISA(美國網路安全暨基礎設施安全局)

Cybersecurity and Infrastructure Security Agency,美國聯邦機構,負責保護美國關鍵基礎設施的網路安全。

事件記錄

AWS GovCloud 金鑰外洩事件(2026-05-20)

CISA 的公開 GitHub 儲存庫(疑由承包商維護)被發現含有 AWS GovCloud 管理憑證與數十個內部帳密明文,由 GitGuardian 揭露。CISA 已知悉並展開調查。

Android Framework CVE-2025-48595 列入 KEV(2026-06-02)

CISA 將 android Framework 權限提升漏洞 CVE-2025-48595 納入 KEV 目錄。該漏洞已遭用於鎖定目標的局部攻擊活動,美國聯邦機構須於 2026-06-05 前完成修補。

Mirasvit Cache Warmer CVE-2026-45247 列入 KEV(2026-06-03)

CISA 證實 magento 快取外掛 mirasvit Cache Warmer 的 CVE-2026-45247 已遭積極利用,並列入 KEV 目錄,要求美國聯邦機構於 2026-06-06 前完成修補。

Linux Kernel CVE-2022-0492 列入 KEV(2026-06-02)

CISA 將 linux-kernel cgroups v1 release_agent 權限提升漏洞 CVE-2022-0492 納入 KEV 目錄,確認已遭積極利用,並要求美國聯邦機構於 2026-06-05 前完成修補。該漏洞可導致權限提升、namespace 隔離繞過與容器逃逸。

相關概念

相關文章