本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/09/22 SecurityWeek — 米国のサイバーセキュリティ機関 CISA が管理する KEV (Known Exploited Vulnerabilities) カタログにより、連邦政府機関のパッチ適用作業が大幅に改善されたという。現在では、このリストに 1,000件以上の脆弱性が含まれている。2021年11月に開始された、この KEV カタログは、連邦政府機関へのサイバー攻撃で悪用されている判明した脆弱性を、CISA がリストアップしたものである。そして、法的拘束力のある Binding Operational Directive (BOD) 22-01 に従い、それぞれの連邦政府機関は、指定された期間内に対象となる脆弱性にパッチを当てるよう要求される。
CISA によると、2021年11月以降において、連邦政府機関は合計で 1,200万件以上の KEV エントリにパッチを適用しており、そのうちの 700万件は、2023年に入ってから対応されたものだという。
KEV として公開された脆弱性は、連邦政府機関では 72% 減少し、地方自治体や重要インフラ事業体では 31% 減少しているが、パッチ適用までに 45日以上を費やしたケースもあるという。
・・・
|
|
|
https://iototsecnews.jp/2023/09/22/faster-patching-pace-validates-cisas-kev-catalog-initiative/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today