ENISA named CVE program root, expanding its role in EU vulnerability coordination

セキュリティ機関: ENISA CVE / Common Vulnerabilities and Exposures (Mitre)

【訳】ENISAがCVEプログラムの責任機関に指名され、EU脆弱性調整における役割を拡大【要点】 ◎ENISAがCVEルートCNAに指定され、EUの脆弱性調整の中核として権限を拡大。CVE付与、CNA支援、EU脆弱性DBや報告基盤整備を統括し、域内の脆弱性管理を一体的に強…

2025-10-16

Vulnerability scores, huh, what are they good for? Almost nothing

CVE / Common Vulnerabilities and Exposures (Mitre) CVSS / Common Vulnerability Scoring System / 共通脆弱性評価システム

【訳】脆弱性スコアって、何の役に立つの？ほとんど役に立たないよ【要点】 ◎専門家がCVE／CVSSの不整合を批判。脆弱性評価の3分の1が誤認、スコア再評価でも不一致多発。curl開発者もCVSSを不採用とし、状況に応じたリスク分析の重要性を強調。

2025-04-23

CVE (MITRE) (まとめ)

CVE / Common Vulnerabilities and Exposures (Mitre) **まとめ

【ニュース】■2025年◇2025年2月 ◆768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023 (The Hacker News, 2025/02/03) [2024年に悪用されたCVEは768件で、2023年の639件から20%増加した] https://thehackernews.com/2025/02/768-cves-e…

#CVE #MITRE

2025-04-23

共通脆弱性識別子(CVE)終了の危機、残り数時間に迫ったところで回避

CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆共通脆弱性識別子(CVE)終了の危機、残り数時間に迫ったところで回避 (マイナビニュース, 2025/04/23 11:18) https://news.mynavi.jp/techplus/article/20250423-3197166/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE (MITRE) (まと…

2025-04-17

CVEプログラム終了の危機？　米国政府との契約終了で立ち込める暗雲

CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆CVEプログラム終了の危機？米国政府との契約終了で立ち込める暗雲 (ITmedia, 2025/04/17 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/17/news067.html 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE (MITRE) (まと…

2025-04-17

トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ

CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ (窓の杜, 2025/04/17 10:46) https://forest.watch.impress.co.jp/docs/news/2007480.html 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE (…

2025-04-17

米国で脆弱性情報の管理体制に混乱--新組織発足でも既存体制は当面維持

CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆米国で脆弱性情報の管理体制に混乱--新組織発足でも既存体制は当面維持 (ZDNet, 2025/04/17 12:34) https://japan.zdnet.com/article/35231923/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE (MITRE) (まとめ) https://vul.hatenadi…

2025-04-17

共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ

セキュリティ組織: CVE Foundation CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ (Gigazine, 2025/04/17 11:34) https://gigazine.net/news/20250417-cve-foundation/

2025-04-16

脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに

CVE / Common Vulnerabilities and Exposures (Mitre)

【ニュース】 ◆脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに (Gigazine, 2025/04/16 12:39) https://gigazine.net/news/20250416-cve-program-lose-funding/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE (MI…

2025-04-16

CISA extends funding to ensure 'no lapse in critical CVE services'

セキュリティ機関: CISA MITRE CVE / Common Vulnerabilities and Exposures (Mitre)

【訳】CISAは、重要なCVEサービスの継続的な提供を確保するため、資金援助を延長しました【要約】 CISAは、米国政府がMITREの資金を延長し、重要なCVEプログラムの継続を確保したと発表しました。このプログラムは、サイバーセキュリティ業界にとって不可欠…

2025-02-03

768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023

CVE / Common Vulnerabilities and Exposures (Mitre) *統計・資料

【訳】2024年に悪用されたCVEは768件で、2023年の639件から20%増加した【図表】出典: https://thehackernews.com/2025/02/768-cves-exploited-in-2024-reflecting.html 【ニュース】 ◆768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in …

2025-02-02

2024 Trends in Vulnerability Exploitation

CVE / Common Vulnerabilities and Exposures (Mitre) *悪用悪用が確認された脆弱性カタログ（KEV）

【訳】2024 脆弱性悪用に関する動向【図表】出典: https://vulncheck.com/blog/2024-exploitation-trends 【要約】 2024年には768件のCVEが実環境で悪用されたと報告され、前年比20%増となった。特に主要な業界イベントや新たな情報源の影響で報告数が増加…

2025-01-01

脆弱性

CVE / Common Vulnerabilities and Exposures (Mitre) JVN / Japan Vulnerability Notes (IPA/JPCERT/CC) バグバウンティ CVSS / Common Vulnerability Scoring System / 共通脆弱性評価システム SBOM / Software Bill of Materials

【図表】出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/121800016/ 【ニュース】 ◆脆弱性 (日経XTECH, 2025/01/01) セキュリティー上の問題を引き起こす欠陥や設定不備 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/121800016/

2024-06-28

MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す

CVE / Common Vulnerabilities and Exposures (Mitre) クラウドベンダー: Microsoft CVE-2024-35260

【ニュース】 ◆MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す (Security NEXT, 2024/06/28) https://www.security-next.com/159022

2014-04-27

CVE-2014-0094 (まとめ)

CVE-2014-0094 (Struts 2) アプリ: Apache Struts 2 **まとめ CVE / Common Vulnerabilities and Exposures (Mitre)

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2014/03/11 2013/12/03 CVE-2014-0094 NVD S2-020 - - - CVSS 2.0: 5.0 (NVD) 【ブログ】 ◆IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 (piyolog, 2…

2007-09-05

CVE-2007-4556 (まとめ)

CVE-2007-4556 (Struts 2) アプリ: Apache Struts 2 **まとめ CVE / Common Vulnerabilities and Exposures (Mitre)

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2007/08/27 2007/08/27 CVE-2007-4556 NVD S2-001 - - - CVSS 2.0: 6.8 (NVD) 【ニュース】 ◆Apache Struts2に深刻な脆弱性 (ZDNet, 2007/09/05 21:46) http://japan.zdnet.com/securi…

#CVE-2007-4556 #脆弱性

1900-01-01

CVE番号 (まとめ)

**まとめ **脆弱性リスト CVE / Common Vulnerabilities and Exposures (Mitre)

【目次】【CVE】【CVE番号】 ■2007年 ■2014年 ■2018年 ■2019年 ■2020年 ■2021年 ■2022年 ■2023年 ■2024年 ■2025年関連情報【CVE】 ◆CVE (MITRE) (まとめ) https://vul.hatenadiary.com/entry/CVE_MITRE 【CVE番号】 ■2007年公開日ソフト名 CVE番号 URL…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE / Common Vulnerabilities and Exposures (Mitre)

ENISA named CVE program root, expanding its role in EU vulnerability coordination

Vulnerability scores, huh, what are they good for? Almost nothing

CVE (MITRE) (まとめ)

共通脆弱性識別子(CVE)終了の危機、残り数時間に迫ったところで回避

CVEプログラム終了の危機？　米国政府との契約終了で立ち込める暗雲

トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ

米国で脆弱性情報の管理体制に混乱--新組織発足でも既存体制は当面維持

共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ

脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに

CISA extends funding to ensure 'no lapse in critical CVE services'

768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023

2024 Trends in Vulnerability Exploitation

脆弱性

MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す

CVE-2014-0094 (まとめ)

CVE-2007-4556 (まとめ)

CVE番号 (まとめ)