脆弱性リスト: Known Exploited Vulnerabilities / KEV

2024-10-24

「FortiManager」の脆弱性悪用に注意喚起 - 米当局

【ニュース】 ◆「FortiManager」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/10/24) https://www.security-next.com/163376

2024-10-23

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

アプリ: SharePoint 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23) https://www.security-next.com/163298

2024-10-16

米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起

セキュリティ機関: CISA (米国) 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起 (Security NEXT, 2024/10/16) https://www.security-next.com/162995

2024-10-09

米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起

セキュリティ機関: CISA (米国) 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起 (Security NEXT, 2024/10/09) https://www.security-next.com/162793

2024-10-02

Critical Ivanti RCE flaw with public exploit now used in attacks

ITベンダー: Ivanti 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【訳】Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される【要約】 CISAは、Ivanti Endpoint Manager (EPM) のリモートコード実行（RCE）脆弱性「CVE-2024-29824」が攻撃に悪用されていると警告しました。この脆弱性は、未パッチ…

2024-08-28

「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加

アプリ: Apache OFBiz 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加 (Security NEXT, 2024/08/28) https://www.security-next.com/161184

2024-08-16

KEV (まとめ)

脆弱性リスト: Known Exploited Vulnerabilities / KEV **まとめ *脆弱性

vul.hatenadiary.com vul.hatenadiary.com 【ニュース】■2023年◇2023年4月 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェアのギャングに利用されたBackup Execのバグ…

2024-08-16

米当局、悪用確認された脆弱性7件について注意喚起

脆弱性リスト: Known Exploited Vulnerabilities / KEV セキュリティ機関: CISA (米国)

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2024/08/13 2024/06/11 CVE-2024-38106 NVD ベンダー 7.0(Microsoft) CWE-591 不適切なロックがかけられたメモリへの機密データ保存 Windowsカーネルの特権昇格脆弱性 2024/08/13 2024…

2024-03-27

CISA tags Microsoft SharePoint RCE bug as actively exploited

アプリ: SharePoint 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【訳】CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている【要約】 CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告…

2024-03-08

米当局、「TeamCity」の脆弱性悪用に注意呼びかけ

アプリ: TeamCity 脆弱性リスト: Known Exploited Vulnerabilities / KEV 攻撃手法: 認証回避攻撃手法: パストラバーサル

【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV

2024-03-01

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意

サービス: Microsoft Streaming Service 脆弱性リスト: Known Exploited Vulnerabilities / KEV セキュリティ機関: CISA (米国)

【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) https://www.security-next.com/154312 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/…

2024-01-11

「SharePoint Server」狙う脆弱性攻撃が発生中 - 米当局が注意喚起

アプリ: SharePoint 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆「SharePoint Server」狙う脆弱性攻撃が発生中 - 米当局が注意喚起 (Security NEXT, 2024/01/11) https://www.security-next.com/152529 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/e…

2023-10-16

米当局、ランサムウェア対策で情報発信を強化

*マルウェア種別: ランサムウェア / Ransomware 脆弱性リスト: Known Exploited Vulnerabilities / KEV セキュリティ機関: CISA (米国)

【ニュース】 ◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16) https://www.security-next.com/150210 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV

2023-07-18

CISA orders govt agencies to mitigate Windows and Office zero-days

攻撃組織: RomCom / Storm-0978 / DEV-0978 脆弱性リスト: Known Exploited Vulnerabilities / KEV Ransomware: Industrial Spy Ransomware: Underground Ransomware: Cuba

【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定（Microsoft社）出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…

2023-05-12

米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用

アプリ: PaperCut 脆弱性リスト: Known Exploited Vulnerabilities / KEV Ransomware: Bl00dy

【ニュース】 ◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT, 2023/05/12) https://www.security-next.com/146068 【関連情報】 ◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT…

2023-04-07

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

脆弱性リスト: Known Exploited Vulnerabilities / KEV *マルウェア種別: ランサムウェア / Ransomware

【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令【ニュース】 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

脆弱性リスト: Known Exploited Vulnerabilities / KEV

「FortiManager」の脆弱性悪用に注意喚起 - 米当局

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起

米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起

Critical Ivanti RCE flaw with public exploit now used in attacks

「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加

KEV (まとめ)

米当局、悪用確認された脆弱性7件について注意喚起

CISA tags Microsoft SharePoint RCE bug as actively exploited

米当局、「TeamCity」の脆弱性悪用に注意呼びかけ

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意

「SharePoint Server」狙う脆弱性攻撃が発生中 - 米当局が注意喚起

米当局、ランサムウェア対策で情報発信を強化

CISA orders govt agencies to mitigate Windows and Office zero-days

米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用

CISA orders agencies to patch Backup Exec bugs used by ransomware gang