CISAがカタログに2つの既知の脆弱性を追加

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、悪意のあるサイバー攻撃者によって積極的に悪用されている2つの新たな脆弱性を、「既知の悪用済み脆弱性カタログ」に追加しました。これらの脆弱性、CVE-2024-53197とCVE-2024-53150は、それぞれLinuxカーネルのバウンダリ外アクセスと読み取りの脆弱性です。これらのタイプの脆弱性は一般的な攻撃ベクトルであり、連邦政府機関にとって重大なリスクをもたらします。既知の悪用済み脆弱性カタログは、拘束力のある運用指令（BOD）22-01によって設立され、連邦政府機関に対する既知の脆弱性によるリスクを軽減することを目的としています。BOD 22-01は、連邦文民執行部門（FCEB）の機関に対し、指定された期日までに特定された脆弱性を修復し、ネットワークを積極的な脅威から保護することを義務付けています。BOD 22-01はFCEB機関のみに適用されますが、CISAはすべての組織に対し、脆弱性管理対策の一環として、カタログに掲載されている脆弱性のタイムリーな修復を優先することを強く求めています。CISAは、指定された基準を満たす脆弱性をカタログに追加し続けます。このカタログは、連邦政府機関に重大なリスクをもたらす既知の共通脆弱性と露出（CVE）の動的なリストです。FCEB機関は、BOD 22-01を遵守するために、指定された期日までに特定された脆弱性を修復する必要があります。CISAの目標は、カタログに掲載されている脆弱性のタイムリーな修復を促進することにより、サイバー攻撃のリスクを軽減することです。