以下のニュース記事は6文ほどです。
シスコは、組織は緩和策を適用した後、インターネットにアクセス可能なすべてのインスタンスにおいて、潜在的な侵害の兆候がないか確認し、過去の悪用を示唆する不審なアクティビティがあればパッチを適用すべきだと述べています。
これには、インターネットアクセスの問題や、アクティブな悪用が確認された侵害システム(KEV)などが含まれます。
ただし、シスコは、CISAが推奨するパッチの適用前に、デバイスで実行されているソフトウェアバージョンとパッチが完全に一致している必要があると指摘しています。
CISAは、KEVリストに記載されている脆弱性を高優先度のパッチ適用対象として「強く推奨」しています。
コメント