米国政府機関は、実際に悪用されている脆弱性をカタログにまとめている。一般企業もこのカタログを確認し、適切な対策を取ることが推奨されている。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2022年9月、悪用された脆弱(ぜいじゃく)性をまとめたカタログ「Known Exploited Vulnerabilities Catalogue」に6件の脆弱性を新しく追加した。
CISAの脆弱性カタログは、サイバー空間に流通する影響力のある脆弱性をまとめており、米国政府機関のセキュリティにおける中心的な役割を担っている。米政府機関はカタログに準拠し、脆弱性に対してパッチ(修正プログラム)を適用する義務がある。政府機関以外の組織にとっても、最新のカタログに準拠することは有益だと言える。
カタログに新たに追加された脆弱性と、そのCVE(共通脆弱性識別子)は以下の通り。
米国政府機関は、2022年10月6日までにこれらの新しい脆弱性に対処するためのパッチを適用する必要がある。他の組織はこのスケジュールに沿う義務はないが、迅速に対処することが推奨される。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
楽天市場のマーケターが語る「脱リタゲ」とInstagram超活用
マーケティング戦略からAIとシグナルロスの時代の課題、Instagramの活用法まで、「楽天市...
シリコンバレーで人気のD2Cスニーカーブランド 急拡大の反動で落ち込んだ業績をどう回復する?
D2Cスニーカーブランドの先駆者として知られるAllbirdsが新商品の広告キャンペーンに売っ...
「B2B製造業あるある」なWebデザイン ユーザーはどう思ってる?
イントリックスは、Webサイト利用者がデザインや構成をどのように評価しているのかを把握...