CISAがカタログに1つの既知の脆弱性を追加

CISAは、VMware ESXiの認証バイパス脆弱性CVE-2024-37085を、既知の脆弱性カタログに追加しました。この脆弱性は、サイバー犯罪者が頻繁に悪用しているため、連邦機関や組織に対する高リスクを示します。連邦市民執行部門（FCEB）の機関は、指定された期限までにこの脆弱性を修復する必要があり、ネットワークを保護します。CISAは、カタログ内の脆弱性をタイムリーに修復することを、組織全体が優先的に行うことを推奨します。カタログは、連邦企業に対する顕著なリスクをもたらす既知のCommon Vulnerabilities and Exposures（CVE）の動的なリストです。CISAは、特定の基準を満たす脆弱性をカタログに追加し、継続的に更新しています。