悪用が確認された脆弱性カタログ(KEV)
【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 ⇒ https://vul.hatenadiary.com/entry/2023/01/11/000000 【検索】google: OWASSRF google:news: OWASSRF google:…
【ニュース】■2022年◇2022年3月 ◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49) https://news.mynavi.jp/techplus/article/20220315-2293568/ ◇2022年9月 ◆米政府の悪用済み脆弱性リスト、あらたに12件…
【概要】 CVE番号 脆弱性内容 CVE-2022-41091 Microsoft Windows Mark of the Web (MOTW) には、セキュリティ機能をバイパスする脆弱性があり、セキュリティ機能の完全性と可用性が制限された状態で失われます。 CVE-2022-41073 Microsoft Windows Print Spo…
【ニュース】 ◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21) https://www.security-next.com/140749 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com/ent…
【ニュース】 ◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03) https://news.mynavi.jp/techplus/article/20221003-2468025/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) …
【概要】 CVE-2022-3075:Chromium(Google) CVE-2022-28958:DIR-816L(D-Link) CVE-2022-27593:Photo Station(QNAP Systems) CVE-2022-26258:DIR-820L(D-Link) CVE-2020-9934:macOS、iOS、iPadOS(Apple) CVE-2018-7445:RouterOS(MikroTik) C…
【ニュース】 ◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49) https://news.mynavi.jp/techplus/article/20220315-2293568/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ)…