【CISAリスト】
◆悪用が確認された脆弱性カタログ(KEV) (まとめ)
https://vul.hatenadiary.com/entry/KEV
【ニュース】
■2021年
◇2021年3月
◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02)
https://japan.zdnet.com/article/35167384/
⇒ https://vul.hatenadiary.com/entry/2021/03/05/000000
■2022年
◇2022年3月
◆米CISA、悪用されている既知の脆弱性95個をデータベースに登録 (マイナビニュース, 2022/03/04 21:39)
https://news.mynavi.jp/techplus/article/20220304-2285190/
⇒ https://vul.hatenadiary.com/entry/2022/03/04/000000
◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49)
https://news.mynavi.jp/techplus/article/20220315-2293568/
⇒ https://vul.hatenadiary.com/entry/2022/03/15/000000_1
◇2022年6月
◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59)
https://news.mynavi.jp/techplus/article/20220603-2358125/
⇒ https://vul.hatenadiary.com/entry/2022/06/03/000000_2
◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00)
https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html
⇒ https://vul.hatenadiary.com/entry/2022/06/04/000000
◇2022年9月
◆米政府の悪用済み脆弱性リスト、あらたに12件を追加 (Security NEXT, 2022/09/09)
https://www.security-next.com/139620
⇒ https://vul.hatenadiary.com/entry/2022/09/09/000000_2
◇2022年10月
◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03)
https://news.mynavi.jp/techplus/article/20221003-2468025/
⇒ https://vul.hatenadiary.com/entry/2022/10/03/000000
◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21)
https://www.security-next.com/140749
⇒ https://vul.hatenadiary.com/entry/2022/10/21/000000
◇2022年11月
◆Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/11/10 20:26)
https://news.mynavi.jp/techplus/article/20221110-2508070/
⇒ https://vul.hatenadiary.com/entry/2022/11/10/000000
■2023年
◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07)
[CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-backup-exec-bugs-used-by-ransomware-gang/
【ブログ】
■2021年
◇2021年11月
◆悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 (Trendmicro, 2021/11/15)
https://blog.trendmicro.co.jp/archives/29230
⇒ https://vul.hatenadiary.com/entry/2021/11/15/000000
【公開情報】
■2020年
◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12)
https://www.us-cert.gov/ncas/alerts/aa20-133a
⇒ https://vul.hatenadiary.com/entry/2020/05/12/000000_4
■2021年
◆Alert (AA21-209A) Top Routinely Exploited Vulnerabilities (CISA, 2021/07/28)
[日常的に悪用される脆弱性の上位]
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
⇒ https://vul.hatenadiary.com/entry/2021/07/28/000000_1
■2022年
◆2022 CWE Top 25 Most Dangerous Software Weaknesses (CISA, 2022/06/28)
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/28/2022-cwe-top-25-most-dangerous-software-weaknesses
⇒ https://vul.hatenadiary.com/entry/2022/06/28/000000
◆VMware Releases Security Updates for Multiple products (CISA, 2022/12/13)
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/vmware-releases-security-updates-multiple-products
⇒ https://vul.hatenadiary.com/entry/2022/12/13/000000
【関連まとめ記事】
◆セキュリティ機関 (まとめ)
https://vul.hatenadiary.com/entry/Security_Organization