サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、研究者、ベンダー、および業界パートナーが既知の悪用済み脆弱性をレポートしてKEVカタログへの掲載候補にできる新しい指名フォームを立ち上げました。
このフォームは外部の協力者にCISAへ脆弱性を直接提出する方法を提供します。メール提出は[email protected]で利用可能です。このルートを希望する組織および個人向けです。
「毎日、CISAはセキュリティ研究者および業界パートナーと協力し、悪用済み脆弱性を特定してレポートしています。この新しいレポート機能はCISAが重要な脅威情報を特定、検証、迅速に共有する能力を強化します」と、CISAのサイバーセキュリティ部門担当エグゼクティブアシスタントディレクターであるクリス・ブテラは述べています。「早期検出と調整された脆弱性開示は、リスクを大規模に削減するための最も強力なツールの中にあります。CISAは研究者および組織に脆弱性脅威を共有し、米国民が毎日信頼するシステムを保護するよう強く奨励しています。」
変更の背景
CISAは2021年11月にKEVカタログを開始し、着実に拡大させてきました。当局は積極的に悪用されているバグの追加が遅いという批判を受けています。外部からのレポートを公開することで、当局が積極的に悪用されているバグをより迅速に追加し、リストを最新に保つことができるようになるはずです。
提出は引き続き既存の基準を満たす必要があります。つまり、割り当てられたCVE、確認された悪用、および修復ガイダンスです。
翻訳元: https://www.helpnetsecurity.com/2026/05/22/cisa-kev-nomination-form/
ソース: helpnetsecurity.com
