サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、実際に悪用されている証拠に基づき、[既知の悪用脆弱性（KEV）カタログ](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)に新たに2つの脆弱性を追加しました。 * [**CVE-2025-34291**](https://www.cve.org/CVERecord?id=CVE-2025-34291) **Langflow** Origin Validation Error Vulnerability * [**CVE-2026-34926**](https://www.cve.org/CVERecord?id=CVE-2026-34926) **Trend Micro Apex One** (On-Premise) Directory Traversal Vulnerability これらの種類の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、重大なリスクをもたらします。 ### 運用上の必須指示（BOD）22-01 [運用上の必須指示（BOD）22-01：既知の悪用脆弱性による重大なリスクの低減](https://www.cisa.gov/binding-operational-directive-22-01)は、KEVカタログを、重大なリスクを伴う既知の共通脆弱性識別子（CVE）の生きたリストとして確立しました。BOD 22-01は、連邦民間執行機関（FCEB）に対し、アクティブな脅威からFCEBネットワークを保護するために、特定された脆弱性を期日までに修正することを義務付けています。詳細については、[BOD 22-01 ファクトシート](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf)を参照してください。 ### 推奨事項 BOD 22-01はFCEB機関にのみ適用されますが、**CISA**は、すべての組織に対し、脆弱性管理の実践の一環としてKEVカタログの脆弱性をタイムリーに修正することを優先することにより、サイバー攻撃への露出を減らすことを強く推奨しています。CISAは、[指定された基準](https://www.cisa.gov/known-exploited-vulnerabilities)を満たす脆弱性をカタログに追加し続けます。