Microsoftは当初、悪用の可能性は低いとしていたSharePointのRCE脆弱性だが、CISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)が「既知の悪用脆弱性(KEV)」リストに追加した。
SharePointの脆弱性に警告、CISAの注意喚起リストに追加
Microsoft said exploitation was 'less likely' ... but CISA just added SharePoint RCE to KEV list
編集メモ: 脆弱性の深刻度評価が公的機関により修正された事例であり、エンジニアはベンダーの初期評価を過信せず、最新のセキュリティ情報を常に監視してパッチ適用などの防衛措置を迅速に行うべきです。