米国政府、39件のゼロデイ脆弱性を公開も、全貌は不明
2025-02-06
米国政府は初めて、2023年に39件のゼロデイソフトウェアの脆弱性をベンダーや一般に公開したことを明らかにしました。しかし、この透明性は限定的です。報告書は、レビューされた脆弱性の総数や、秘密にされた脆弱性の数を示していません。公開された脆弱性のうち10件は、以前は公開するにはリスクが高すぎると判断されていました。この包括的なデータの不足は、政府のゼロデイ脆弱性の備蓄と、そのエクイティプロセスが本当に開示を悪用よりも優先しているかどうかについての疑問を提起しています。政府が攻撃的なサイバー作戦を増強する計画であるため、この透明性の欠如は大きな問題となる可能性があります。
テクノロジー