米国政府機関は、実際に悪用されている脆弱性をカタログにまとめている。一般企業もこのカタログを確認し、適切な対策を取ることが推奨されている。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2022年9月、悪用された脆弱(ぜいじゃく)性をまとめたカタログ「Known Exploited Vulnerabilities Catalogue」に6件の脆弱性を新しく追加した。
CISAの脆弱性カタログは、サイバー空間に流通する影響力のある脆弱性をまとめており、米国政府機関のセキュリティにおける中心的な役割を担っている。米政府機関はカタログに準拠し、脆弱性に対してパッチ(修正プログラム)を適用する義務がある。政府機関以外の組織にとっても、最新のカタログに準拠することは有益だと言える。
カタログに新たに追加された脆弱性と、そのCVE(共通脆弱性識別子)は以下の通り。
米国政府機関は、2022年10月6日までにこれらの新しい脆弱性に対処するためのパッチを適用する必要がある。他の組織はこのスケジュールに沿う義務はないが、迅速に対処することが推奨される。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...