CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、実際の攻撃で悪用されているSplunk Enterpriseの重大な脆弱性に対し、日曜日までにシステムを保護するよう連邦機関に求めました。 CVE-2026-20253として追跡されているこの脆弱性は、Splunk Enterprise(バージョン10.
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、野外で積極的に悪用されているWidget Factory Joomla Content Editor(JCE)プラグインの最大深刻度の脆弱性について、連邦機関にパッチ適用を命じました。 CVE-2026-48907として追跡されているこの脆弱性は、JCE
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、LiteSpeed cPanelユーザーエンドプラグインに存在する積極的に悪用されている脆弱性(CVE-2026-54420)への対処について、米国政府機関に3日以内のサーバー保護を命じました。 CVE-2026-48172として追跡されてい
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆
サイバーセキュリティ・インフラセキュリティ庁(CISA)は拘束的運用指令(BOD)26-04を発令し、連邦行政府(FCEB)機関に対し、最も重大な脆弱性を暦日でわずか3日以内に修正することを義務付けました。 2026年6月10日に発令されたBOD 26-04は、「リスクに基づくセキュリティアップデートの優先付け」と題
米国の連邦機関に対し、脆弱性管理の手法を抜本的に見直すよう指示が下りました。サイバーセキュリティ・インフラセキュリティ庁(CISA)の新たなガイダンスにより、厳格な期限主導のパッチ適用から脱却し、実際に悪用されている脅威を優先するリスクベースのアプローチへの移行が求められています。 6月10日に発令された拘束的運用指令
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間行政府(FCEB)機関を対象にセキュリティアップデートを優先化する新たな拘束的運用指令(BOD)26-04を発表しました。 この指令は、公共部門を標的としたサイバー攻撃の脅威を軽減することを目的としており、機関に対してリスクの高い脆弱性を迅速なタ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は新たな指令を発出し、人工知能の台頭がもたらす脅威環境の高まりに対処するための優先順位付けシステムの一環として、連邦民間機関に対し一部のサイバー脆弱性を3日以内にパッチ適用するよう義務付けました。 水曜日に公開されたこの新たな拘束力ある運用指令は、脆弱性の深
サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、「より賢く、より効率的なパッチ適用」を推進する取り組みの一環として、4つの基準に基づいて脆弱性の優先順位を付けるよう連邦機関に命じました。 CISAは、公開資産に影響を与える脆弱性、攻撃者による完全自動化した悪用を可能にする脆弱性、システムの制御奪取を
すべての記事を読み込みました