TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 悪用が確認された脆弱性カタログ(KEV) > CISA Adds Five Known Exploited Vulnerabilities to Catalog (CVE-2025-0411, CVE-2022-23748, CVE-2024-21413, CVE-2020-29574, CVE-2020-15069)

CISA Adds Five Known Exploited Vulnerabilities to Catalog (CVE-2025-0411, CVE-2022-23748, CVE-2024-21413, CVE-2020-29574, CVE-2020-15069)

悪用が確認された脆弱性カタログ(KEV) セキュリティ機関: CISA 脆弱性: CVE-2025-0411 脆弱性: CVE-2022-23748 脆弱性: CVE-2024-21413 脆弱性: CVE-2020-29574 脆弱性: CVE-2020-15069

【訳】

CISA、既知の悪用された脆弱性5件をカタログに追加


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/25 2025/01/13 CVE-2025-0411 NVD ベンダー
7.0(Zero Day)
 CWE-693 保護メカニズムの不具合 2025/02/06 7-Zip
2022/11/17 2022/01/19 CVE-2022-23748 NVD ベンダー
7.8(NVD)
7.8(CISA-ADP)
 CWE-426
CWE-114 		信頼できない検索パス
プロセス制御 		2025/02/06 mDNSResponder.exe
2024/02/13 2023/12/08 CVE-2024-21413 NVD Microsoft
9.8(Microsoft)
 Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 2025/02/06 Outlook
2020/12/11 2020/12/05 CVE-2020-29574 NVD Cyberoam
9.8(NVD)
9.8(CISA-ADP)
 CWE-89 SQLインジェクション 2025/02/06 WebAdmin of Cyberoam OS (SQL Injection)
2020/06/29 2020/06/25 CVE-2020-15069 NVD Sophos
9.8(NVD)
9.8(CISA-I\ADP)
 CWE-120 古典的バッファオーバーフロー 2025/02/06 Sophos XG Firewall (Buffer Overflow)


【公開情報】

◆CISA Adds Five Known Exploited Vulnerabilities to Catalog (CISA, 2025/02/06)
[CISA、既知の悪用された脆弱性5件をカタログに追加]
https://www.cisa.gov/news-events/alerts/2025/02/06/cisa-adds-five-known-exploited-vulnerabilities-catalog


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Sophos (まとめ)

◆Sophos Firewall (まとめ)
https://vul.hatenadiary.com/entry/Sophos_Firewall

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022