Шест уязвимости в Fortinet, Microsoft и Adobe вече се използват в атаки според CISA.

Cybersecurity and Infrastructure Security Agency (CISA) добави шест уязвимости към своя Known Exploited Vulnerabilities (KEV) каталог.

Това означава, че те вече се използват в реални атаки.

Какво се случва

KEV каталогът не е списък с потенциални рискове.

Той показва уязвимости, които вече се експлоатират.

Засегнати са системи от:

• Fortinet
• Microsoft
• Adobe

Някои от уязвимостите са открити преди години, но остават актуален риск.

Защо това е важно

Тук не е важен броят, а статусът.

Тези уязвимости са:

• известни
• анализирани
• активно използвани

Примери:

• Fortinet уязвимост (CVE-2026-21643) се експлоатира от март 2026
• Microsoft Exchange уязвимост (CVE-2023-21529) се използва в ransomware атаки

Какво означава това за организациите

Включването в KEV е сигнал.

Не за информация.
А за действие.

Това означава:

• атаките вече са започнали
• системите са таргетирани
• забавянето увеличава риска

DIAMATIX Perspective

Този модел се повтаря.

Проблемът не е уязвимостта.

Проблемът е времето за реакция.

Когато една уязвимост влезе в KEV:

• тя вече е operational за атакуващите
• има готови инструменти
• има активни сканирания

Практически това означава:

• KEV уязвимостите трябва да са приоритет
• asset и vulnerability управление трябва да са свързани
• patch-ването трябва да е ускорено
• exposed системите трябва да се наблюдават

Срок за реакция

CISA определя срок за федералните агенции:

27 април 2026 г.

Това показва нивото на спешност.

Заключение

KEV не е просто списък. Това е границата между риск и реална атака.

Източници

Агенция за киберсигурност и сигурност на инфраструктурата. Каталог на известни експлоатирани уязвимости

Тази статия се основава на публично достъпна информация за заплахите към април 2026 г.