連日のように、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が「Known Exploited Vulnerabilities Catalog」に脆弱性を追加している。ここまで追加作業が行われるのは異例だ。いずれもアクティブに悪用が確認されている脆弱性であり、漏れなく確認を行うことが望まれる。
12年前のJavaの脆弱性など34個の脆弱性の活発な悪用を確認、更新を
