CISAが既知の悪用済み脆弱性1件をカタログに追加

CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）は、既知の悪用された脆弱性（KEV）カタログを更新し、新たな脆弱性を追加しました。新たに追加された脆弱性は、Motex LANSCOPE Endpoint Managerの不適切な検証に関するCVE-2025-61932です。この脆弱性は積極的に悪用されており、特に連邦政府機関にとって大きなリスクとなります。KEVカタログは、重大な脅威をもたらす既知の脆弱性のリストです。Binding Operational Directive 22-01は、FCEB（連邦民間行政機関）の機関に対し、KEVカタログに掲載されている脆弱性を特定の期限までに修正することを義務付けています。この指令は、FCEBのネットワークを活発なサイバー脅威から守ることを目的としています。潜在的な悪用から保護するためには、修正が不可欠です。CISAは、すべての組織に対し、KEVカタログに掲載されている脆弱性のタイムリーな修正を優先するよう推奨しています。これらの修正を実装することは、効果的な脆弱性管理戦略の重要な部分です。CISAは、基準を満たす新たな脆弱性が現れるたびに、カタログを定期的に更新します。