TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CISA (まとめ)

【CISAリスト】

◆悪用が確認された脆弱性カタログ(KEV) (まとめ)
https://vul.hatenadiary.com/entry/KEV


【ニュース】

■2021年

◇2021年3月

◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02)
https://japan.zdnet.com/article/35167384/
https://vul.hatenadiary.com/entry/2021/03/05/000000


■2022年

◇2022年3月

◆米CISA、悪用されている既知の脆弱性95個をデータベースに登録 (マイナビニュース, 2022/03/04 21:39)
https://news.mynavi.jp/techplus/article/20220304-2285190/
https://vul.hatenadiary.com/entry/2022/03/04/000000

◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49)
https://news.mynavi.jp/techplus/article/20220315-2293568/
https://vul.hatenadiary.com/entry/2022/03/15/000000_1


◇2022年6月

◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59)
https://news.mynavi.jp/techplus/article/20220603-2358125/
https://vul.hatenadiary.com/entry/2022/06/03/000000_2

◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00)
https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html
https://vul.hatenadiary.com/entry/2022/06/04/000000


◇2022年9月

◆米政府の悪用済み脆弱性リスト、あらたに12件を追加 (Security NEXT, 2022/09/09)
https://www.security-next.com/139620
https://vul.hatenadiary.com/entry/2022/09/09/000000_2


◇2022年10月

◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03)
https://news.mynavi.jp/techplus/article/20221003-2468025/
https://vul.hatenadiary.com/entry/2022/10/03/000000

◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21)
https://www.security-next.com/140749
https://vul.hatenadiary.com/entry/2022/10/21/000000


◇2022年11月

◆Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/11/10 20:26)
https://news.mynavi.jp/techplus/article/20221110-2508070/
https://vul.hatenadiary.com/entry/2022/11/10/000000


■2023年

◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07)
[CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-backup-exec-bugs-used-by-ransomware-gang/


【ブログ】

■2021年

◇2021年11月

◆悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 (Trendmicro, 2021/11/15)
https://blog.trendmicro.co.jp/archives/29230
https://vul.hatenadiary.com/entry/2021/11/15/000000


【公開情報】

■2020年

◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12)
https://www.us-cert.gov/ncas/alerts/aa20-133a
https://vul.hatenadiary.com/entry/2020/05/12/000000_4


■2021年

◆Alert (AA21-209A) Top Routinely Exploited Vulnerabilities (CISA, 2021/07/28)
[日常的に悪用される脆弱性の上位]
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
https://vul.hatenadiary.com/entry/2021/07/28/000000_1


■2022年

◆2022 CWE Top 25 Most Dangerous Software Weaknesses (CISA, 2022/06/28)
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/28/2022-cwe-top-25-most-dangerous-software-weaknesses
https://vul.hatenadiary.com/entry/2022/06/28/000000

◆VMware Releases Security Updates for Multiple products (CISA, 2022/12/13)
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/vmware-releases-security-updates-multiple-products
https://vul.hatenadiary.com/entry/2022/12/13/000000


【関連まとめ記事】

全体まとめ

◆セキュリティ機関 (まとめ)
https://vul.hatenadiary.com/entry/Security_Organization


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022