サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、既知の脆弱性カタログに6つの既知の脆弱性を追加しました。

サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、攻撃者がリモートコードを実行し、特権を昇格させ、セキュリティ機能を回避できるようにする、Microsoft の 6 つの新しい脆弱性を特定しました。これらの脆弱性は、重大なリスクをもたらします。CISA は、連邦機関およびすべての組織に、これらの脆弱性を優先的に修復するよう強く勧告しています。既知の被攻撃脆弱性カタログには、これらの脆弱性が記載されており、連邦機関は指定された期限までにこれらの脆弱性に対処する必要があります。組織は、サイバー脅威への露出を減らすために、脆弱性管理の実践の一環としてカタログを採用することを強く推奨します。CISA は、既存の基準を満たす追加の脆弱性をカタログに追加し続ける予定です。