PRODUCTS
CONSULTING
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/12/22 SecurityWeek — 2022年には 50以上の組織が、CVE Numbering Authority (CNA) として追加され、35カ国で合計 260 の CNA が存在することになった。大半の CNA は、自社製品で見つかった脆弱性に対して、CVE 識別子を付与するものだが、一部の CNA はサードパーティ製ソフトウェアに関して、自社の研究者が見つけた不具合に対しても CVE を付与することが可能となる。
SecurityWeek が CVE プログラムの発表を分析したところ、2021年の 43件に対し、2022年は 54件の CNA が追加されたことが判明した。2022年のリストに追加されたのは、Proofpoint/Bugcrowd/Qualys/CyberArk/Green Rocket Security/Dragos/SailPoint/Senhasegura/NetRise/HYPR/Netskope といったサイバー・セキュリティ企業などである。また、Baidu/Canon/Google/Seagate/Unisoc/GE Healthcare/Philips/Medtronic/Baxter Healthcare/Citrix などの大手テック企業も CNA になった。さらに、General Electric (Gas Power)/Honeywell/Rockwell Automation などの産業用ソリューション・プロバイダーも、脆弱性に CVE を割り当てられるようになった。・・・
記事全文は以下よりご覧ください
https://iototsecnews.jp/2022/12/22/over-50-new-cve-numbering-authorities-announced-in-2022/
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today
GRCSによるブログ記事です。