CISAがカタログに6つの既知の攻撃対象脆弱性を追加
CISAは、Known Exploited Vulnerabilities Catalogに6つの新しい脆弱性を追加しました。これには、Microsoft Project、Windows Scripting Engine、Windows Kernelの脆弱性が含まれます。これらの脆弱性は、積極的に悪用されており、連邦機関や組織に対する顕著なリスクをもたらします。BOD 22-01は、FCEB機関が指定された期限までにこれらの脆弱性を修復することを要求します。BOD 22-01がFCEB機関にのみ適用されるものの、CISAは、すべての組織がCatalogの脆弱性の修復を優先的に行うことを推奨します。これにより、サイバー攻撃のリスクを軽減することができます。CISAは、特定の基準に基づく積極的な悪用の脆弱性をCatalogに更新し続ける予定です。