米国連邦サイバーセキュリティ機関である CISA は、現在実際に悪用されている最も重大な脆弱性のリストを公開しました。
ご存知かもしれませんが、米国はランサムウェアとの戦いを優先事項にしています。社長ジョー・バイデンもNATO加盟30カ国の代表を召喚したそしてG7はサイバー脅威に対して行動を起こす。思い出してください、ホワイトハウスのテナントランサムウェア攻撃者をテロリストと同じレベルに置く。
この国は、次のような前例のない規模のサイバー攻撃の被害を受けていると言わざるを得ません。ニューオーリンズの電力網を麻痺させたこのサイバー攻撃を忘れずにアメリカの主要な石油パイプライン運営会社の1社を襲った攻撃。そして、サイバー攻撃に対するアメリカ政府と企業の防御を強化することを目的として、CISA (サイバーセキュリティ・インフラストラクチャー・セキュリティー庁) はつい最近、現在悪用されている主な脆弱性のリスト。
連邦機関のデータによると、少なくとも18,000件のセキュリティ侵害CISA はこのリストを通じて、アメリカの組織や企業を支援したいと考えています。有害な侵入を促進する可能性が最も高い脆弱性の修正に重点を置くことで、限られたリソースを優先します。」
こちらもお読みください:国際競争でハッカーが iOS 15、Windows 10、Google Chrome をハッキング
CISA は最も危険なサイバー脅威を排除したいと考えています
メディア「The Record」によって指定されているように、CISA リストには次のようなものがあります。306件のセキュリティ侵害Cisco、Google、Microsoft、Apple、Oracle、Adobe、Atlassian、IBM、その他多くの有名なブランドの製品とサービスに含まれています。驚くべきことに、特定された脆弱性の一部は 10 年以上前に遡ります修正されていないため、現在でも悪用され続けています。
ご理解のとおり、このリストは他のアメリカ連邦機関でも使用され、割り当てられた期間内に関連するシステムにパッチを適用するよう求められます。確かに、CISA、2021年に特定された脆弱性を2021年11月17日までに修正するよう命令一方、古い脆弱性は 2022 年 5 月 3 日までに削除する必要があります。
「これらの脆弱性は、政府機関や連邦企業に重大なリスクをもたらします。既知の脆弱性や悪用された脆弱性を積極的に修復することは、連邦情報システムを保護し、サイバーインシデントを減らすために重要です。」CISAは指令の中でこう説明している。
ソース :テックレーダー
![[ROM][SHAMU][7.1.0][NRD90S][Nougat] 公式 Slim7 Alpha [しゃむ]](https://yumie.trade/statics/image/placeholder.png)
