CISA Menambahkan Tujuh Kerentanan yang Diketahui Dieksploitasi ke Katalog KEV, Termasuk Cacat Windows Lama dan Defender Saat Ini

CISA menambahkan tujuh kerentanan ke Katalog Known Exploited Vulnerabilities (KEV) pada 20 Mei 2026, berdasarkan bukti eksploitasi aktif. Lima adalah cacat lama dari 2008-2010: CVE-2008-4250 (buffer overflow Microsoft Windows, terkait MS08-067 dengan worm Conficker), CVE-2009-1537 (overwrite NULL byte Microsoft DirectX dalam parser QuickTime), CVE-2009-3459 (buffer overflow berbasis heap Adobe Acrobat/Reader), CVE-2010-0249 dan CVE-2010-0806 (kedua-duanya kerentanan use-after-free Internet Explorer). Dua adalah cacat Microsoft Defender saat ini: CVE-2026-41091 (peningkatan privilege) dan CVE-2026-45498 (denial of service). Menurut CISA, kerentanan ini membawa risiko signifikan dan sedang dieksploitasi secara aktif. Agensi federal memiliki tenggat waktu remediasi 3 Juni 2026.

Kerentanan lama: eksekusi kode jarak jauh melalui RPC yang dirancang (CVE-2008-4250), file media QuickTime berbahaya (CVE-2009-1537), eksploitasi PDF (CVE-2009-3459), dan serangan browser drive-by (CVE-2010-0249, CVE-2010-0806). Cacat Defender saat ini: eskalasi privilege lokal (CVE-2026-41091) dan denial of service (CVE-2026-45498). Pencantuman bug 2008-2010 menandakan penyerang menemukan sistem yang dapat dijangkau menjalankan Windows yang tidak didukung (2000, XP, Server 2003), perangkat tertanam, mesin virtual basi, peralatan industri, sistem badge, instrumen lab, gambar kiosk, atau server departemen yang terlupakan. Cacat Defender menunjukkan alat keamanan itu sendiri telah menjadi bagian dari zona dampak.

Windows 2000, Windows XP, Windows Server 2003 (CVE lama); Internet Explorer 6-8 (lama); versi Adobe Reader/Acrobat dari 2009; Microsoft Defender (CVE saat ini). Sistem yang berisiko mencakup endpoint Windows yang terlupakan atau tidak dipatch, lingkungan teknologi operasional (OT), sistem tertanam, perangkat yang dikelola vendor, kiosk lama, dan alat keamanan atau monitoring berbasis Windows apa pun yang mengandalkan Defender. Tim infrastruktur AI harus mengaudit apakah komponen pipeline ML, host container, perangkat edge, atau runner CI/CD menjalankan versi Windows atau Defender yang terpengaruh.

Terapkan patch vendor segera: pembaruan keamanan Microsoft untuk sistem lama (jika masih didukung di bawah kontrak dukungan perpanjangan) dan patch Defender saat ini. Untuk sistem yang tidak didukung (Windows 2000/XP/Server 2003), isolasi dari jaringan produksi atau ganti. Audit semua endpoint Windows, lingkungan OT, perangkat tertanam, dan perangkat yang dikelola vendor untuk versi yang rentan. Agensi federal: remediasi sebelum 3 Juni 2026. Organisasi harus memperlakukan penambahan KEV sebagai sinyal operasional segera, bukan item backlog—kriteria pencantuman CISA memerlukan bukti eksploitasi aktif.