もっと詳しく

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃における悪用が知られているセキュリティ脆弱性 291 件について、連邦政府機関にパッチ適用を義務付ける指令 Binding Operational Directive 22-01 (BOD) を発出した (ニュースリリースBOD 22-019to5Mac の記事)。

リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。

すべて読む

| セキュリティセクション

| セキュリティ

| バグ

| アメリカ合衆国

| 政府
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
2021年07月17日

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発
2021年03月08日

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
2020年09月24日