セキュリティ機関: CISA
【訳】CISA、Adobe AEMの脆弱性を「パーフェクト10.0」スコアで警告 — 既に攻撃対象に 【要点】 ◎CISAはAEMのRCE脆弱性CVE-2025-54253をKEVに追加。CVSS10.0の認証不要バグで既に悪用確認済み。Adobeは8月の更新で修正済み。
【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示 【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性(CVE-2025-20333, 20362)が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…
【要約】 米サイバーセキュリティ庁(CISA)は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行…
【ニュース】 ◆Gitの重大な脆弱性のサイバー攻撃への積極的な悪用、 CISAが警告 (マイナビニュース, 2025/08/28 12:18) https://news.mynavi.jp/techplus/article/20250828-3419515/
【ニュース】 ◆「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局 (Security NEXT, 2025/08/26) https://www.security-next.com/173767
【訳】CISAは、ソフトウェアの透明性に関する最低限の要件を定める「2025年 SBOM 最小要素」を公表しました 【要約】 CISAは「2025年SBOM最小要素」の草案を公表し、ソフトウェア部品表(SBOM)の透明性確保に向けた最新の最低要件を提示しました。2021年NTI…
【訳】CISA、更新されたSBOMガイダンスに関する一般からのフィードバックを要請 【要約】 CISAはソフトウェア部品表(SBOM)の「最小要素」に関するガイダンスを更新し、10月3日まで一般からの意見を募集しています。新ガイドは2021年NTIA版を基に、サプライ…
【目次】 【KEVリスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiCollab 2024/12/10 2024/12/08 CVE-2024-5…
【ニュース】 ◆米当局、悪用が確認された脆弱性4件について注意喚起 (Security NEXT, 2025/04/30) https://www.security-next.com/169859 【関連まとめ記事】◆全体まとめ ◆クラウドの脆弱性 (まとめ) ◆Active! mail (まとめ) ◆CVE-2025-42599 (まとめ) https…
【訳】CISAは、重要なCVEサービスの継続的な提供を確保するため、資金援助を延長しました 【要約】 CISAは、米国政府がMITREの資金を延長し、重要なCVEプログラムの継続を確保したと発表しました。このプログラムは、サイバーセキュリティ業界にとって不可欠…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/03/21 CVE-2025-30406 NVD ベンダー 9.8(NVD)9.8(Mitre) CWE-798CWE-321 ハードコードされた認証情報の使用ハードコードされた暗号鍵の使用 2025/04/08 Gla…
【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure (ま…
【訳】CISA、既知の悪用された脆弱性を1件追加 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/06 2025/02/03 CVE-2025-0994 NVD Trimble Cityworks 8.6(ICS-CERT) CWE-502 信頼できないデータのデシリアライゼー…
【訳】CISA、既知の悪用された脆弱性5件をカタログに追加 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/25 2025/01/13 CVE-2025-0411 NVD ベンダー 7.0(Zero Day) CWE-693 保護メカニズムの不具合 2025/02/06 7-…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/19 CVE-2024-53104 NVD ベンダー 7.8(NVD)7.8(CISA-ADP) CWE-787 境界外書き込み 2025/02/05 Linux Kernel 【公開情報】 ◆CISA Adds One Known Exploite…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/04 2024/08/22 CVE-2024-45195 NVD Apache 7.5(NVD)9.8(CISA-ADP) CWE-425 リクエストの直接送信 2025/02/04 Apache OFBiz 2024/03/22 2024/03/14 CVE-2024-29059 N…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/27 2025/01/17 CVE-2025-24085 NVD Apple 7.8(NVD)7.8(CISA-ADP) CWE-416 解放済みメモリの使用 2025/01/29 Apple (use after free) 【公開情報】 ◆CISA Adds One K…
【訳】CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している 【図表】 出典: 【要約】 CISAとFBIは、修正済みのIvanti Cloud Service Appliance(CSA)の脆弱性を悪用した攻撃が依然として続いていると警告しました。特にCVE-20…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2020/04/29 2020/03/30 CVE-2020-11023 NVD JQuery 6.1(NVD)6.9(GitHub) CWE-79 クロスサイトスクリプティング 2025/01/23 JQuery (Cross-Site Scripting) 【公開情報】 ◆CI…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/07 2024/10/27 CVE-2024-50603 NVD Aviatrix 9.8(NVD)10.0(MITRE) CWE-78 OSコマンドインジェクション 2025/01/16 Aviatrix Controller 【公開情報】 ◆CISA Adds On…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS 2025/01/14 2024/12/11 CVE…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/18 2024/12/16 CVE-2024-12686 NVD BeyondTrust 7.2(NVD)6.6(BeyondTrust) CWE-78 OSコマンドインジェクション 2025/01/13 BeyondTrust PRA 2023/11/15 2023/11/15 …
【ニュース】 ◆米当局、悪用が確認されている脆弱性3件について注意を喚起 (Security NEXT, 2025/01/08) https://www.security-next.com/165923 【関連情報】 ◆CISA Adds Three Known Exploited Vulnerabilities to Catalog (CISA, 2025/01/07) [CISA、既知…
【訳】CISA、既知の悪用された脆弱性を3件追加【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiColl…
【KEV追加リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/07/10 2024/06/12 CVE-2024-5910 NVD ベンダー 9.8(NVD) CWE-306 重要な機能に対する認証の欠如 Palo Alto Expedition 2024/10/29 2024/10/29 CVE-2024-51567 NVD ベン…
【訳】CISA、ソフトウェア開発者にSQLインジェクション脆弱性の排除を促す 【ニュース】 ◆CISA urges software devs to weed out SQL injection vulnerabilities (BleepingComputer, 2024/03/25 14:26) [CISA、ソフトウェア開発者にSQLインジェクション脆弱…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【訳】CISAとFBI、管理者にAtlassian Confluenceに直ちにパッチを当てるよう要請 【ニュース】 ◆CISA, FBI urge admins to patch Atlassian Confluence immediately (BleepingComputer, 2023/10/16 11:05) [CISAとFBI、管理者にAtlassian Confluenceに直ちに…
【ニュース】 ◆シスコの複数製品に緊急の脆弱性、CISAが警告 (マイナビニュース, 2023/09/30 16:06) https://news.mynavi.jp/techplus/article/20230930-2781442/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco
