CISAは、実際に悪用されている証拠に基づき、悪用が確認された脆弱性（KEV）カタログに7件の新規脆弱性を追加しました。この更新は、すべての組織にとってプロアクティブな脆弱性管理の重要性を強調するものです。 新たに追加された脆弱性の内訳は以下の通りです。 * **CVE-2012-1854**: Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability * **CVE-2020-9715**: Adobe Acrobat Use-After-Free Vulnerability * **CVE-2023-21529**: Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability * **CVE-2023-36424**: Microsoft Windows Out-of-Bounds Read Vulnerability * **CVE-2025-60710**: Microsoft Windows Link Following Vulnerability * **CVE-2026-21643**: Fortinet SQL Injection Vulnerability * **CVE-2026-34621**: Adobe Acrobat and Reader Prototype Pollution Vulnerability ### KEVカタログとBOD 22-01 KEVカタログは、連邦民間執行機関（FCEB）に対し、特定の期日までにリストされた脆弱性を修正することを義務付ける**Binding Operational Directive (BOD) 22-01**の下で維持されています。この指令は、実際に悪用されていることが知られている共通脆弱性識別子（CVE）に対処することで、FCEBネットワークをアクティブな脅威から保護することを目的としています。 BOD 22-01はFCEB機関に特に関連するものですが、CISAは*すべての*組織に対し、KEVカタログの脆弱性の修正を優先することを強く推奨しています。このプロアクティブなアプローチは、サイバー攻撃への暴露を減らし、堅牢なセキュリティ体制を維持するために不可欠です。 CISAは、指定された基準を満たす脆弱性をKEVカタログに追加し続け、組織がタイムリーで実行可能な脅威インテリジェンスにアクセスできるようにします。