米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、実環境での悪用が確認された証拠に基づき、[既知の悪用済み脆弱性（KEV）カタログ](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)に新たに2件の脆弱性を追加しました。 * [**CVE-2024-1708**](https://www.cve.org/CVERecord?id=CVE-2024-1708) **ConnectWise** ScreenConnect パス・トラバーサル脆弱性 * [**CVE-2026-32202**](https://www.cve.org/CVERecord?id=CVE-2026-32202) **Microsoft Windows** 保護メカニズムの不具合脆弱性 ### これらの脆弱性が重要な理由 これらの種類の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、組織に重大なリスクをもたらします。**CVE-2024-1708** のようなパス・トラバーサル脆弱性は、攻撃者が意図された範囲外の機密ファイルやディレクトリにアクセスすることを可能にし、**CVE-2026-32202** のような保護メカニズムの不具合は、攻撃者がセキュリティ制御を回避することを可能にします。 ### 運用指示（BOD）22-01 [運用指示（BOD）22-01：既知の悪用済み脆弱性による重大なリスクの低減](https://www.cisa.gov/binding-operational-directive-22-01)は、KEVカタログを重大なリスクを伴う既知の共通脆弱性識別子（CVE）の生きたリストとして確立しました。BOD 22-01は、連邦民間執行機関（FCEB）に対し、特定された脆弱性を期日までに修正し、FCEBネットワークをアクティブな脅威から保護することを義務付けています。詳細については、[BOD 22-01 ファクトシート](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf)を参照してください。 ### 全ての組織への推奨事項 BOD 22-01はFCEB機関にのみ適用されますが、**CISA**は、脆弱性管理の実践の一環として、[KEVカタログの脆弱性](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)のタイムリーな修正を優先することにより、サイバー攻撃への露出を減らすことを全ての組織に強く推奨します。**CISA**は、[指定された基準](https://www.cisa.gov/known-exploited-vulnerabilities)を満たす脆弱性をカタログに追加し続けます。