CISAがカタログに1つの既知の脆弱性を追加

CISAは、Known Exploited Vulnerabilities（KEV）カタログに新しい脆弱性を追加しました。これは、CVE-2025-47812というWing FTP ServerのヌルバイトやNUL文字の不適切な中和の脆弱性であり、悪意のあるサイバー攻撃者によるアクティブな攻撃の証拠がある。このタイプの脆弱性は、連邦企業に対するシグナルなリスクをもたらす頻繁な攻撃ベクトルです。KEVカタログは、連邦企業に対するシグナルなリスクをもたらす既知の脆弱性の生きたリストであり、Binding Operational Directive（BOD）22-01によって設立されました。BOD 22-01は、連邦市民執行支部（FCEB）機関に対し、指定された期限までに識別された脆弱性を修復することを要求しています。ただし、BOD 22-01はFCEB機関にのみ適用されるため、CISAは、KEVカタログの脆弱性を優先的に修復することを、すべての組織に対して強く推奨しています。CISAは、指定された基準に基づいてカタログに脆弱性を追加し続けます。KEVカタログは、連邦ネットワークに対するサイバー攻撃のリスクを低減するための重要なツールです。KEVカタログの脆弱性を優先的に修復することで、組織はサイバー攻撃に対する露出を大幅に低減することができます。CISAのKEVカタログの維持努力は、連邦ネットワークを保護し、すべての組織に対してサイバー攻撃に対する予防的な対策をとることを目的としています。