uhooi
commented
2 years ago なるほど、すでに報告されている脆弱性が、KEVs というカタログに載ったということですね! 日本でも意味のある内容でしたら、トピックの趣旨に合っていますー! ただ明日の朝までに私がちゃんと理解して記事に落とし込むのがちょっと難しいです、、(恥ずかしながら KEVs や CICA を初めて知りました) そのため今回は見送らせてください 🙇
Closed hiro-nagami closed 2 years ago
uhooi
commented
2 years ago なるほど、すでに報告されている脆弱性が、KEVs というカタログに載ったということですね! 日本でも意味のある内容でしたら、トピックの趣旨に合っていますー! ただ明日の朝までに私がちゃんと理解して記事に落とし込むのがちょっと難しいです、、(恥ずかしながら KEVs や CICA を初めて知りました) そのため今回は見送らせてください 🙇
hiro-nagami
commented
2 years ago 承知です!:ok_man: 確認してみたところ僕が参考にしていたサイトがKEVsと略していただけで、一般的ではなさそうなので Known Exploited Vulnerabilities to Catalog と表記するのが正しそうでした:bow:
uhooi
commented
2 years ago 「KEVs」という省略を初めて聞いたというよりは、省略前の言葉すら知らなかったのです、、 申し訳ありませんが、こちらはクローズとします 🙇
内容
@uhooi
P/Rの続きです。詳細は #58 になります。トピックの趣旨に合わなければCloseしていただいて大丈夫です!
~KEVs~ Known Exploited Vulnerabilities to Catalog (既知の悪用された脆弱性カタログ) には、既に悪用が確認されたものの中でも米国の連邦政府のCICAが重大なリスクをもたらすと評価したものが記載されています。
iOSに関する脆弱性について報告・公開自体は以前からあったのものですが、CICAが修正期限を2022/06/14に設定し、Known Exploited Vulnerabilities to Catalogに追加したのが2022/05/24という感じです!