米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（ CISA）は、拘束力のある運用指令を発行し、連邦政府機関に24のAppleセキュリティパッチを適用するよう要求した。

これらの一部の締め切りは今から2週間以内の11月17日です。

この指令は連邦政府機関には義務付けられており、すべての組織に推奨されています。The Record紙は、Appleもパッチ適用が義務付けられている数社の一つであると指摘しています。

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁は本日、実際に悪用されていることが知られている脆弱性の公開カタログを作成し、米国連邦政府機関に対し、特定の期間と期限内に影響を受けるシステムにパッチを適用するよう命じる拘束力のある運用指令を発行した。

こちらからオンラインで入手可能なカタログには現在 306 件の脆弱性が掲載されており、中には 2010 年に遡るものも含め、現在も悪用されている脆弱性が存在します。

これには、Cisco、Google、Microsoft、Apple、Oracle、Adobe、Atlassian、IBM をはじめ、大小さまざまな多くの企業の製品の脆弱性が含まれます。

今年公開された脆弱性（CVE コード CVE-2021- *）について、CISA は米国連邦民間機関に対し、2021 年 11 月 17 日までにパッチを適用するよう命じました。

古い脆弱性については、政府機関は2022年5月3日までにシステムにパッチを適用する必要がある。

「これらの脆弱性は、政府機関および連邦政府機関に重大なリスクをもたらします。連邦政府の情報システムを保護し、サイバーインシデントを削減するためには、悪用される既知の脆弱性を積極的に修正することが不可欠です」と、CISAは本日、拘束力のある運用指令の中で述べました。

この指令では、「悪用された既知の脆弱性を積極的に修復することが不可欠である」と述べられています。

米国は、公共部門、民間部門、そして最終的には米国民の安全とプライバシーを脅かす、執拗かつますます巧妙化する悪意あるサイバー攻撃に直面しています。連邦政府は、連邦政府機関全体の情報技術資産のセキュリティを確保することにより、こうした攻撃から身を守るための取り組みを強化する必要があります。

公的機関や民間組織を攻撃するために過去に利用された脆弱性は、あらゆる種類の悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルとなっています。これらの脆弱性は、政府機関や連邦政府機関に重大なリスクをもたらします。連邦政府の情報システムを保護し、サイバーインシデントを削減するためには、悪用された既知の脆弱性を積極的に修正することが不可欠です。

CISA長官ジェン・イースタリー氏は、連邦政府機関は日常的に標的にされていると語る。

敵対勢力は日々、既知の脆弱性を悪用して連邦政府機関を標的にしています。連邦政府のサイバーセキュリティ運用責任者として、私たちは指揮権を行使し、悪意のあるサイバー攻撃者が積極的に悪用していることが分かっている特定の脆弱性を軽減するためのサイバーセキュリティ対策を推進しています。

脆弱性の完全なリストはここでご覧いただけます。

havebin.com を Google ニュース フィードに追加します。