headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃における悪用が知られているセキュリティ脆弱性 291 件について、連邦政府機関にパッチ適用を義務付ける指令 Binding Operational Directive 22-01 (BOD) を発出した (ニュースリリース、 BOD 22-01、 9to5Mac の記事)。

リストアップされている脆弱性は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。リストには CISA がこれまでに脆弱性対策を命ずる緊急指令を発出した Windows Server の Netlogon 特権昇格の脆弱性や Exchange Server の ProxyLogin 脆弱性、Windows Print Spooler の PrintNightmare 脆弱性も含まれている。