CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest