Gitの重大な脆弱性のサイバー攻撃への積極的な悪用、 CISAが警告

【ニュース】 ◆Gitの重大な脆弱性のサイバー攻撃への積極的な悪用、 CISAが警告 (マイナビニュース, 2025/08/28 12:18) https://news.mynavi.jp/techplus/article/20250828-3419515/

2025-08-26

「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局

アプリ: Git ベンダー: Citrix セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局 (Security NEXT, 2025/08/26) https://www.security-next.com/173767

2025-08-22

iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局

ベンダー: Apple デバイス: iPhone デバイス: Mac 脆弱性: CVE-2025-43300 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/08/22) https://www.security-next.com/173650

2025-08-19

米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起

アプリ: Trend Micro Apex One 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2025-54948

【ニュース】 ◆米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起 (Security NEXT, 2025/08/19) https://www.security-next.com/173507

2025-08-14

CVSS？ EPSS？ KEVカタログ？脆弱性管理におけるリスク評価と対応

CVSS / Common Vulnerability Scoring System / 共通脆弱性評価システム EPSS 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆CVSS？ EPSS？ KEVカタログ？脆弱性管理におけるリスク評価と対応 (ScanNetSecurity, 2025/08/14 08:10) https://scan.netsecurity.ne.jp/article/2025/08/14/53431.html 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆CVSS / 共通脆弱性評…

2025-08-14

N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起

ベンダー: N-able 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2025-8875 脆弱性: CVE-2025-8876

【ニュース】 ◆N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起 (Security NEXT, 2025/08/14) https://www.security-next.com/173385

2025-08-13

KEV (2025年の記事) (まとめ)

悪用が確認された脆弱性カタログ（KEV） 2025年セキュリティ機関: CISA **まとめ

【目次】【KEVリスト】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiCollab 2024/12/10 2024/12/08 CVE-2024-5…

2025-08-13

米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起

悪用が確認された脆弱性カタログ（KEV）アプリ: Internet Explorer アプリ: Excel アプリ: WinRAR

【ニュース】 ◆米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起 (Security NEXT, 2025/08/13) https://www.security-next.com/173337

2025-08-06

D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局

ベンダー: D-Link 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/08/06) https://www.security-next.com/173102

2025-07-31

「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も

OS: iOS / iPadOS 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も (Security NEXT, 2025/07/31) https://www.security-next.com/172892 【CVE】CVE-2025-6558 CVE-2025-7424 CVE-2025-7425 CVE-2025-31229 CVE-2025-31273 CVE-2025-31276 CVE-…

2025-07-25

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用

悪用が確認された脆弱性カタログ（KEV）アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-49704 脆弱性: CVE-2025-49706 脆弱性: CVE-2025-53771 (SharePoint) 脆弱性: CVE-2025-2775 アプリ: SysAid 脆弱性: CVE-2025-6558 アプリ: Chromium 脆弱性: CVE-2025-54309 アプリ: CrushFTP

【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744

2025-07-20

Microsoft SharePoint zero-day exploited in RCE attacks, no patch available

アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-53771 (SharePoint) 悪用が確認された脆弱性カタログ（KEV）ベンダー: Microsoft

【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE）攻撃に悪用され、パッチは未公開です。【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsof…

2025-07-05

Chromeに深刻な脆弱性「CVE-2025-6554」　急ぎアップデートを

アプリ: Chrome 脆弱性: CVE-2025-6554 (Chrome) 悪用が確認された脆弱性カタログ（KEV）

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/06/23 CVE-2025-6554 NVD Google 8.1(CISA-ADP) CWE-843 型の取り違え 2025/07/02 Google Chrome 【要約】 Google ChromeのJavaScriptエンジン「V8」に深刻…

2025-04-30

CVE-2025-42599 (まとめ)

脆弱性: CVE-2025-42599 (Active! mail) アプリ: Active! mail / アクティブメールベンダー: クオリティア **まとめ *CVE(まとめ) *悪用悪用が確認された脆弱性カタログ（KEV）

incidents.hatenablog.com 【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/18 2025/04/16 CVE-2025-42599 NVD クオリティア 9.8(JPCERT/CC) CWE-121 スタックベースのバッファオーバーフロー 2025/04/29 Active! m…

#CVE-2025-42599 #Active! mail #アクティブメール

2025-04-30

米当局、悪用が確認された脆弱性4件について注意喚起

セキュリティ機関: CISA 脆弱性: CVE-2025-42599 (Active! mail) 脆弱性: CVE-2025-3928 脆弱性: CVE-2025-1976 脆弱性: CVE-2025-31324 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆米当局、悪用が確認された脆弱性4件について注意喚起 (Security NEXT, 2025/04/30) https://www.security-next.com/169859 【関連まとめ記事】◆全体まとめ ◆クラウドの脆弱性 (まとめ) ◆Active! mail (まとめ) ◆CVE-2025-42599 (まとめ) https…

2025-04-18

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download

脆弱性: CVE-2025-24054 (NTLM) 技術: NTLM *悪用悪用が確認された脆弱性カタログ（KEV）

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/11 2025/01/16 CVE-2025-24054 NVD Microsoft 5.4(NVD)6.5(Microsoft) CWE-73 ファイル名やパス名の外部制御 2015/04/17 NTLM 【訳】CVE-2025-24054 アクティブな攻…

2025-04-11

企業向けファイル共有プラットフォームに緊急脆弱性、CISAが即時対応推奨

アプリ: Gladinet CentreStack セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2025-30406

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/03/21 CVE-2025-30406 NVD ベンダー 9.8(NVD)9.8(Mitre) CWE-798CWE-321 ハードコードされた認証情報の使用ハードコードされた暗号鍵の使用 2025/04/08 Gla…

2025-04-09

CVE-2025-29824 (まとめ)

脆弱性: CVE-2025-29824 (Windows CLFS) **まとめ API: Windows Common Log File System / CLFS *悪用 *CVE(まとめ) 悪用が確認された脆弱性カタログ（KEV）

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29824 NVD Microsoft 7.8(Microsoft) CWE-416 解放済みメモリの使用 2025/04/08 Windows CLFS 【ニュース】 ◆「Windows」や「CentreStack」…

2025-04-09

「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起

アプリ: Gladinet CentreStack OS: Windows 悪用が確認された脆弱性カタログ（KEV） API: Windows Common Log File System / CLFS

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29824 NVD Microsoft 7.8(Microsoft) CWE-416 解放済みメモリの使用 2025/04/08 Windows CLFS 2025/04/03 2025/03/21 CVE-2025-30406 NVD G…

2025-04-07

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

ベンダー: Ivanti アプリ: Ivanti Connect Secure / Pulse Connect Secure 脆弱性: CVE-2025-22457 セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure (ま…

2025-03-18

CVE-2025-24813 (まとめ)

脆弱性: CVE-2025-24813 (Apache Tomcat) **まとめアプリ: Apache Tomcat *悪用 *CVE(まとめ) 悪用が確認された脆弱性カタログ（KEV）

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーシ…

#CVE-2025-24813 #Tomcat

2025-03-05

米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起

悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2025-22224 脆弱性: CVE-2025-22225 脆弱性: CVE-2025-22226 脆弱性: CVE-2024-50302

【ニュース】 ◆米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起 (Security NEXT, 2025/03/05) https://www.security-next.com/167827

2025-03-03

CISA tags Windows, Cisco vulnerabilities as actively exploited

悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2023-20118 脆弱性: CVE-2018-8639

【訳】CISA、WindowsとCiscoの脆弱性を「現在、積極的に悪用されている」とタグ付け【要約】 CISAは、CiscoルーターとWindowsの脆弱性が現在も攻撃に悪用されているとして、米連邦機関に対策を警告しました。対象は、管理権限を得てコマンドを実行できるCis…

2025-02-25

「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局

悪用が確認された脆弱性カタログ（KEV）アプリ: Adobe ColdFusion アプリ: Oracle Agile PLM アプリ: Microsoft Power Pages

【脆弱性内容】■Microsoft Power Pages 公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/19 2025/01/30 CVE-2025-24989 NVD Microsoft 9.8(NVD)8.2(Microsoft) CWE-284 不適切なアクセス制御 2025/02/21 Microsoft Power Pages ■Or…

2025-02-07

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2025-0994)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2025-0994

【訳】CISA、既知の悪用された脆弱性を1件追加【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/06 2025/02/03 CVE-2025-0994 NVD Trimble Cityworks 8.6(ICS-CERT) CWE-502 信頼できないデータのデシリアライゼー…

2025-02-06

CISA Adds Five Known Exploited Vulnerabilities to Catalog (CVE-2025-0411, CVE-2022-23748, CVE-2024-21413, CVE-2020-29574, CVE-2020-15069)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2025-0411 脆弱性: CVE-2022-23748 脆弱性: CVE-2024-21413 脆弱性: CVE-2020-29574 脆弱性: CVE-2020-15069

【訳】CISA、既知の悪用された脆弱性5件をカタログに追加【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/25 2025/01/13 CVE-2025-0411 NVD ベンダー 7.0(Zero Day) CWE-693 保護メカニズムの不具合 2025/02/06 7-…

2025-02-05

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2024-53104)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2024-53104 Linuxカーネル OS: Linux

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/19 CVE-2024-53104 NVD ベンダー 7.8(NVD)7.8(CISA-ADP) CWE-787 境界外書き込み 2025/02/05 Linux Kernel 【公開情報】 ◆CISA Adds One Known Exploite…

2025-02-04

CISA Adds Four Known Exploited Vulnerabilities to Catalog (CVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2024-45195 脆弱性: CVE-2024-29059 脆弱性: CVE-2018-9276 脆弱性: CVE-2018-19410

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/04 2024/08/22 CVE-2024-45195 NVD Apache 7.5(NVD)9.8(CISA-ADP) CWE-425 リクエストの直接送信 2025/02/04 Apache OFBiz 2024/03/22 2024/03/14 CVE-2024-29059 N…

2025-02-02

2024 Trends in Vulnerability Exploitation

CVE / Common Vulnerabilities and Exposures (Mitre) *悪用悪用が確認された脆弱性カタログ（KEV）

【訳】2024 脆弱性悪用に関する動向【図表】出典: https://vulncheck.com/blog/2024-exploitation-trends 【要約】 2024年には768件のCVEが実環境で悪用されたと報告され、前年比20%増となった。特に主要な業界イベントや新たな情報源の影響で報告数が増加…

2025-01-29

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2025-24085)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2025-24085 ベンダー: Apple

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/27 2025/01/17 CVE-2025-24085 NVD Apple 7.8(NVD)7.8(CISA-ADP) CWE-416 解放済みメモリの使用 2025/01/29 Apple (use after free) 【公開情報】 ◆CISA Adds One K…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

悪用が確認された脆弱性カタログ（KEV）