CISA 新增CVE-2025-24989至已知被利用漏洞目录

据CISA消息，，CISA 基于主动利用的证据，在已知已利用漏洞目录中新增 CVE-2025-24989，即 Microsoft Power Pages 访问控制不当漏洞。这类漏洞常被恶意网络行为者利用，对联邦企业风险重大。 约束性操作指令 BOD 22-01 建立此目录，它是对联邦企业构成重大风险的 CVE 动态列表，要求联邦民事行政部门机构限期修复漏洞，保障网络安全。虽然 BOD 22-01 仅针对联邦民事行政部门机构，但 CISA 强烈建议所有组织在漏洞管理工作中，优先及时修复目录中的漏洞，降低网络攻击风险。