CISA Menambahkan Tujuh Kerentanan yang Diketahui Dieksploitasi ke Katalog KEV, Termasuk Kerusakan Windows Warisan dan Defender Terkini

CISA menambahkan tujuh kerentanan ke Katalog Known Exploited Vulnerabilities (KEV) pada 20 Mei 2026, berdasarkan bukti eksploitasi aktif. Lima adalah kerusakan warisan dari 2008-2010: CVE-2008-4250 (buffer overflow Microsoft Windows, terkait MS08-067 dengan worm Conficker), CVE-2009-1537 (overwrite NULL byte Microsoft DirectX dalam parser QuickTime), CVE-2009-3459 (buffer overflow berbasis heap Adobe Acrobat/Reader), CVE-2010-0249 dan CVE-2010-0806 (kedua kerentanan use-after-free Internet Explorer). Dua adalah kerusakan Microsoft Defender terkini: CVE-2026-41091 (elevasi privilege) dan CVE-2026-45498 (denial of service). Menurut CISA, kerentanan ini memiliki risiko signifikan dan sedang dieksploitasi secara aktif. Agensi federal memiliki tenggat waktu remedasi 3 Juni 2026.

Kerentanan warisan: eksekusi kode jarak jauh melalui RPC buatan (CVE-2008-4250), file media QuickTime berbahaya (CVE-2009-1537), eksploitasi PDF (CVE-2009-3459), dan serangan browser drive-by (CVE-2010-0249, CVE-2010-0806). Kerusakan Defender terkini: eskalasi privilege lokal (CVE-2026-41091) dan denial of service (CVE-2026-45498). Inklusi bug 2008-2010 menunjukkan penyerang menemukan sistem yang dapat dijangkau menjalankan Windows yang tidak didukung (2000, XP, Server 2003), perangkat tertanam, mesin virtual basi, peralatan industri, sistem badge, instrumen lab, gambar kios, atau server departemen yang terlupakan. Kerusakan Defender menunjukkan perangkat keamanan itu sendiri telah menjadi bagian dari radius ledakan.

Windows 2000, Windows XP, Windows Server 2003 (CVE warisan); Internet Explorer 6-8 (warisan); versi Adobe Reader/Acrobat dari 2009; Microsoft Defender (CVE terkini). Sistem yang berisiko termasuk endpoint Windows yang terlupakan atau tidak diperbaiki, lingkungan teknologi operasional (OT), sistem tertanam, perangkat yang dikelola vendor, kios warisan, dan alat keamanan atau pemantauan berbasis Windows apa pun yang mengandalkan Defender. Tim infrastruktur AI harus mengaudit apakah komponen pipeline ML, host container, perangkat edge, atau runner CI/CD apa pun menjalankan versi Windows atau Defender yang terpengaruh.

Terapkan patch vendor segera: pembaruan keamanan Microsoft untuk sistem warisan (jika masih didukung berdasarkan kontrak dukungan perpanjangan) dan patch Defender terkini. Untuk sistem yang tidak didukung (Windows 2000/XP/Server 2003), isolasi dari jaringan produksi atau ganti. Audit semua endpoint Windows, lingkungan OT, perangkat tertanam, dan perangkat yang dikelola vendor untuk versi yang rentan. Agensi federal: remedasi pada 3 Juni 2026. Organisasi harus memperlakukan penambahan KEV sebagai sinyal operasional segera, bukan item backlog—kriteria inklusi CISA memerlukan bukti eksploitasi aktif.