脆弱性リスト: Known Exploited Vulnerabilities / KEV
【訳】CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている 【要約】 CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告…
【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664
【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) https://www.security-next.com/154312
【ニュース】 ◆「SharePoint Server」狙う脆弱性攻撃が発生中 - 米当局が注意喚起 (Security NEXT, 2024/01/11) https://www.security-next.com/152529
【ニュース】 ◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16) https://www.security-next.com/150210
【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定(Microsoft社) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…
【ニュース】 ◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT, 2023/05/12) https://www.security-next.com/146068 【関連情報】 ◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT…
【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェ…