6月9日美國網路安全與基礎設施安全局(CISA)提出警告,他們掌握3個資安漏洞遭到積極利用的證據,將其列入已遭利用的漏洞名單(KEV),要求聯邦機構於6月23日完成修補。
其中有兩個資安漏洞特別值得注意,一個是思科上週揭露的CVE-2026-20245,此漏洞存在於Catalyst SD-WAN Manager,為輸出不當編碼或逃逸漏洞,CVSS風險評為7.8分,該公司已開始為部分版本提供修補程式;另一個漏洞是CVE-2026-11645,存在於Chrome的JavaScript引擎V8,為記憶體越界讀取與寫入漏洞,CVSS風險為8.8分。
