CISAが連邦機関に一部のサイバー脆弱性を3日以内にパッチ適用するよう義務付け
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は新たな指令を発出し、人工知能の台頭がもたらす脅威環境の高まりに対処するための優先順位付けシステムの一環として、連邦民間機関に対し一部のサイバー脆弱性を3日以内にパッチ適用するよう義務付けました。 水曜日に公開されたこの新たな拘束力ある運用指令は、脆弱性の深
タグ: 既知の悪用された脆弱性
Arista EOSの悪用済み脆弱性、パッチ提供の予定なし
ハッカーがArista Extensible Operating System(EOS)の脆弱性をゼロデイとして悪用しており、パッチの提供は予定されていません。 Arista EOSは、モジュール型のLinuxベースのネットワークオペレーティングシステムで、データセンター、クラウド、エンタープライズ環境向けの同社製高
Oracle WebLogicの脆弱性、実環境での悪用を確認
CISAは、約2年前にパッチが適用されたOracle WebLogicの脆弱性が実環境で悪用されていると、各組織に警告を発しています。 CVE-2024-21182として追跡されているこの脆弱性は、Oracleが2024年7月のCPUでJavaアプリケーションサーバー向けにパッチを提供したものです。Oracleのアド
CISAがサイバーセキュリティコミュニティに脆弱性の悪用について警告を求める
同機関は、積極的に悪用されている欠陥の公開カタログを可能な限り包括的にしたいと考えています。 サイバーセキュリティおよびインフラストラクチャセキュリティ機関は、セキュリティ専門家が機関の既知の悪用された脆弱性カタログに脆弱性を指名することができるようにしています。 CISAは木曜日にフォームを公開し
1,370以上のMicrosoft SharePointサーバーがオンラインで露出し、スプーフィング攻撃に対して脆弱です
1,370以上のMicrosoft SharePointサーバーが重大なスプーフィング脆弱性にさらされたままであり、世界中のエンタープライズ環境全体で深刻な懸念が生じています。 The Shadowserver Foundationのセキュリティ研究者は、これらのインターネット接続システムがパッチなしで、積極的な悪用
CISA、脆弱性カタログへの移行に伴い緊急指令10件を終了
米国のサイバーセキュリティ機関CISAは木曜日、2019年から2024年にかけて...
2025年、CISAのKEVカタログが20%拡大し、1,480件超に
米国のサイバーセキュリティ機関CISAは現在、実際に悪用されているソフトウェアお...