米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃における悪用が知られているセキュリティ脆弱性 291 件について、連邦政府機関にパッチ適用を義務付ける指令 Binding Operational Directive 22-01 (BOD) を発出した (ニュースリリース、 BOD 22-01、 9to5Mac の記事)。
リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。
| セキュリティ
| バグ
| アメリカ合衆国
| 政府
|
関連ストーリー:
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
2021年07月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発
2021年03月08日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
2020年09月24日
Source: スラッシュドット