美國網路安全和基礎設施安全局（CISA）近期將三項新漏洞納入其「已知被利用漏洞」（KEV）目錄，以應對正在發生的網路攻擊。這些漏洞分別來自 Citrix 和 Git，對全球企業和組織的網路安全構成嚴重威脅。CISA 要求所有聯邦機構必須在 2025 年 9 月 15 日前完成修補，同時也強烈建議所有私營組織將這些漏洞的修復工作列為首要任務。

被納入 KEV 目錄的三個漏洞中，有兩項是 Citrix Session Recording 的中等嚴重性漏洞（CVE-2024-8068 和 CVE-2024-8069）。這些漏洞可讓經過驗證的攻擊者完全接管系統，顯示即使是中等程度的漏洞，一旦被利用，後果同樣不容小覷。Citrix 已在 2024 年 11 月發布了相關修補程式。另一項則是 Git 的高嚴重性漏洞（CVE-2025-48384），該漏洞可能導致攻擊者在用戶複製惡意程式碼儲存庫時，在用戶機器上進行無聲的程式碼執行。針對此漏洞的修補程式已在 2025 年 7 月發布。

這項措施強調了 CISA 的 KEV 目錄作為一個「即時威脅情報來源」的重要性。該目錄上的漏洞並非僅是理論上的風險，而是已被駭客積極利用來進行攻擊的真實威脅。資安專家 Gunter Ollmann 指出，即使是中等嚴重性的漏洞，當駭客擁有可靠的漏洞利用工具時，其危險性會大幅提升。這也解釋了為什麼 CISA 不僅針對高嚴重性漏洞發布警告，也同時將中等嚴重性但已被實際利用的漏洞列入目錄中。

這份報告提醒我們，當前網路威脅環境的複雜性和危險性。漏洞修補工作不能僅限於修復高嚴重性漏洞，任何已被駭客鎖定並利用的漏洞都應被視為緊急事件。企業和組織必須主動監控 CISA KEV 等威脅情報來源，並建立迅速響應機制，以保護其系統和數據免受潛在攻擊。這不僅是技術上的挑戰，更是一項需要持續投入和警惕的營運策略。總而言之，及時的漏洞修補是抵禦網路攻擊最關鍵的第一道防線，而 CISA KEV 目錄為我們提供了必要的威脅情報，以確保這道防線的穩固。

資料來源：https://hackread.com/cisa-citrix-git-flaw-kev-catalog-amid-active-exploitation/