CISA (サイバーセキュリティ・インフラストラクチャセキュリティ庁) が既知の脆弱性1件をカタログに追加しました。

CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）は、活発な悪用の証拠に基づいて、既知の悪用された脆弱性カタログに新たな脆弱性を追加しました。追加された脆弱性はCVE-2023-0386で、Linuxカーネルの不適切な所有権管理の脆弱性です。この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃経路であり、連邦政府機関に重大なリスクをもたらします。Binding Operational Directive 22-01は、重大なリスクをもたらす既知の共通脆弱性識別子（CVE）の生きたリストとしてKEVカタログを確立しました。この指令では、連邦政府の行政機関が、アクティブな脅威からネットワークを保護するために、指定された期日までに特定された脆弱性を修正することを義務付けています。この指令はFCEB機関にのみ適用されますが、CISAはすべての組織に対し、タイムリーな修正を優先することでサイバー攻撃への露出を減らすよう強く勧めています。CISAは、指定された基準を満たす脆弱性を今後もカタログに追加していきます。KEVカタログは、連邦政府機関に重大なリスクをもたらす既知の脆弱性の生きたリストです。連邦政府機関は、アクティブな脅威からネットワークを保護するために、指定された期日までに特定された脆弱性を修正する必要があります。CISAは、カタログの基準に合致する脆弱性を今後も追加していきます。