【要点】 ◎CISAは、SolarWinds Web Help Desk、GitLab、FreePBXの計4件の脆弱性が悪用されているとしてKEVカタログに追加した。RCEやSSRF、認証回避などの脆弱性で、行政機関には期限内の対策を義務付け、利用者にも早急な対応を求めている (Security NEXT)