悪用が確認された脆弱性カタログ(KEV)
incidents.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/18 2025/04/16 CVE-2025-42599 NVD クオリティア 9.8(JPCERT/CC) CWE-121 スタックベースのバッファオーバーフロー 2025/04/29 Active! m…
【ニュース】 ◆米当局、悪用が確認された脆弱性4件について注意喚起 (Security NEXT, 2025/04/30) https://www.security-next.com/169859 【関連まとめ記事】◆全体まとめ ◆クラウドの脆弱性 (まとめ) ◆Active! mail (まとめ) ◆CVE-2025-42599 (まとめ) https…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/11 2025/01/16 CVE-2025-24054 NVD Microsoft 5.4(NVD)6.5(Microsoft) CWE-73 ファイル名やパス名の外部制御 2015/04/17 NTLM 【訳】CVE-2025-24054 アクティブな攻…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/03/21 CVE-2025-30406 NVD ベンダー 9.8(NVD)9.8(Mitre) CWE-798CWE-321 ハードコードされた認証情報の使用ハードコードされた暗号鍵の使用 2025/04/08 Gla…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29824 NVD Microsoft 7.8(Microsoft) CWE-416 解放済みメモリの使用 2025/04/08 Windows CLFS 2025/04/03 2025/03/21 CVE-2025-30406 NVD G…
【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure (ま…
【ニュース】 ◆米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起 (Security NEXT, 2025/03/05) https://www.security-next.com/167827
【訳】CISA、WindowsとCiscoの脆弱性を「現在、積極的に悪用されている」とタグ付け 【要約】 CISAは、CiscoルーターとWindowsの脆弱性が現在も攻撃に悪用されているとして、米連邦機関に対策を警告しました。対象は、管理権限を得てコマンドを実行できるCis…
【KEVリスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiCollab 2024/12/10 2024/12/08 CVE-2024-55550 NVD …
【脆弱性内容】■Microsoft Power Pages 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/19 2025/01/30 CVE-2025-24989 NVD Microsoft 9.8(NVD)8.2(Microsoft) CWE-284 不適切なアクセス制御 2025/02/21 Microsoft Power Pages ■Or…
【訳】CISA、既知の悪用された脆弱性を1件追加 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/06 2025/02/03 CVE-2025-0994 NVD Trimble Cityworks 8.6(ICS-CERT) CWE-502 信頼できないデータのデシリアライゼー…
【訳】CISA、既知の悪用された脆弱性5件をカタログに追加 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/25 2025/01/13 CVE-2025-0411 NVD ベンダー 7.0(Zero Day) CWE-693 保護メカニズムの不具合 2025/02/06 7-…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/19 CVE-2024-53104 NVD ベンダー 7.8(NVD)7.8(CISA-ADP) CWE-787 境界外書き込み 2025/02/05 Linux Kernel 【公開情報】 ◆CISA Adds One Known Exploite…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/04 2024/08/22 CVE-2024-45195 NVD Apache 7.5(NVD)9.8(CISA-ADP) CWE-425 リクエストの直接送信 2025/02/04 Apache OFBiz 2024/03/22 2024/03/14 CVE-2024-29059 N…
【訳】2024 脆弱性悪用に関する動向 【図表】 出典: https://vulncheck.com/blog/2024-exploitation-trends 【要約】 2024年には768件のCVEが実環境で悪用されたと報告され、前年比20%増となった。特に主要な業界イベントや新たな情報源の影響で報告数が増加…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/27 2025/01/17 CVE-2025-24085 NVD Apple 7.8(NVD)7.8(CISA-ADP) CWE-416 解放済みメモリの使用 2025/01/29 Apple (use after free) 【公開情報】 ◆CISA Adds One K…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2020/04/29 2020/03/30 CVE-2020-11023 NVD JQuery 6.1(NVD)6.9(GitHub) CWE-79 クロスサイトスクリプティング 2025/01/23 JQuery (Cross-Site Scripting) 【公開情報】 ◆CI…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/07 2024/10/27 CVE-2024-50603 NVD Aviatrix 9.8(NVD)10.0(MITRE) CWE-78 OSコマンドインジェクション 2025/01/16 Aviatrix Controller 【公開情報】 ◆CISA Adds On…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS 2025/01/14 2024/12/11 CVE…
【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2024/12/16 CVE-2024-12686 NVD BeyandTrust 6.6(BeyandTrust) CWE-78 OSコマンドインジェクション 20…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2024/12/16 CVE-2024-12686 NVD BeyandTrust 6.6(BeyandTrust) CWE-78 OSコマンドインジェクション 【ニュース】 ◆CISA orders agencies to patch BeyondTrust bug exploit…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/18 2024/12/16 CVE-2024-12686 NVD BeyondTrust 7.2(NVD)6.6(BeyondTrust) CWE-78 OSコマンドインジェクション 2025/01/13 BeyondTrust PRA 2023/11/15 2023/11/15 …
【ニュース】 ◆米当局、悪用が確認されている脆弱性3件について注意を喚起 (Security NEXT, 2025/01/08) https://www.security-next.com/165923 【関連情報】 ◆CISA Adds Three Known Exploited Vulnerabilities to Catalog (CISA, 2025/01/07) [CISA、既知…
【訳】CISA、既知の悪用された脆弱性を3件追加【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiColl…
【図表】 出典: https://www.security-next.com/164916 【ニュース】 ◆11月は脆弱性22件の悪用に注意を喚起 - 米当局 (Security NEXT, 2024/12/04) https://www.security-next.com/164916
【訳】NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表 【要約】 NIST(米国立標準技術研究所)は、未解析の悪用された脆弱性(KEV)のバックログを解消したと発表しましたが、全脆弱性の完全分析と年内のバックログ解消…
【KEV追加リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/07/10 2024/06/12 CVE-2024-5910 NVD ベンダー 9.8(NVD) CWE-306 重要な機能に対する認証の欠如 Palo Alto Expedition 2024/10/29 2024/10/29 CVE-2024-51567 NVD ベン…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション Exploit Code あり 2024/07/09 2024/06/11 CVE-2024-38023…
【ニュース】 ◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10) https://www.security-next.com/161680
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/05 2024/06/20 CVE-2024-38856 NVD Apache 8.1(CISA-ADP) CWE-863 不正な認証 【ニュース】 ◆「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加 (Security NEXT,…
