CISAがカタログに1つの既知の被害を受けた脆弱性を追加

CISAは、CVE-2018-0824（Microsoft COMデシリアライゼーション脆弱性）をKnown Exploited Vulnerabilities Catalogに追加しました。この種の脆弱性は、連邦機関や組織にとって顕著なリスクをもたらします。BOD 22-01では、FCEB機関がカタログの脆弱性を指定された期日までに修復することを要求しています。CISAは、すべての組織がこれらの脆弱性の修復を、脆弱性管理慣行の一環として優先的に行うことを強く勧めます。カタログには、特定の基準を満たす脆弱性が含まれ、CISAは必要に応じて脆弱性を追加します。これらの既知の脆弱性を対処することで、組織はサイバー攻撃に対する露出を減らすことができます。これらの脆弱性を適切に修復しないと、悪意のあるアクターによって成功的に攻撃される可能性があります。ネットワークをアクティブな脅威から保護するため、適切な修復が不可欠です。