既知悪用脆弱性（KEV） – TokyoBlackHatNews

CISAが連邦機関に脆弱性対応のリスクベースアプローチ導入を指示

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、連邦民間機関を対象とした脆弱性修正の新たな期限を定める拘束的運用指令（BOD 26-04）を発行しました。新たな脆弱性が発見される頻度は人工知能の普及によって急激に増加しており、防御担当者はパッチ適用の優先順位付けに長年苦慮してきまし