サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、現在実世界で活発に悪用されていることが確認された新たな脆弱性を、[既知の悪用済み脆弱性（KEV）カタログ](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)に更新しました。 ### 新たに追加された脆弱性 KEVカタログへの最新の追加は以下の通りです。 * [CVE-2026-31431](https://www.cve.org/CVERecord?id=CVE-2026-31431): Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability この脆弱性は、**Linux Kernel**内での「spheres（領域）」間の不適切なリソース転送に関わるものであり、悪意のある攻撃者にとって格好の標的となっています。 ### KEVカタログの重要性 KEVカタログは、活発に悪用されていることが知られている脆弱性を特定するための重要なリソースとして機能します。**CISA**の[バインディング運用指令（BOD）22-01](https://www.cisa.gov/binding-operational-directive-22-01)、「既知の悪用済み脆弱性による重大なリスクの低減」と題されたこの指令は、連邦民間執行機関（FCEB）に対し、特定されたこれらの脆弱性を指定された期限までに修正することを義務付けています。この指令は、FCEBネットワークを継続的な脅威から保護することを目的としています。 詳細については、[BOD 22-01 ファクトシート](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf)を参照してください。 ### 全ての組織への推奨事項 BOD 22-01はFCEB機関に特に関連するものですが、**CISA**は全ての組織に対し、KEVカタログに記載されている脆弱性のタイムリーな修正を優先することを強く推奨しています。この実践を脆弱性管理プロトコルに統合することは、サイバー攻撃への曝露を最小限に抑えるために不可欠です。 **CISA**は、[指定された基準](https://www.cisa.gov/known-exploited-vulnerabilities)を満たす脆弱性をカタログに追加し続ける予定です。