全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,621 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2024-43461 ↗ | Microsoft Windows — Microsoft Windows MSHTMLプラットフォームスプーフィング脆弱... | Microsoft | 2024/09/16 |
| 緊急 | CVE-2024-6670 ↗ | Progress WhatsUp Gold — Progress WhatsUp Gold SQLインジェクション脆弱性 | Progress | 2024/09/16 |
| 高 | CVE-2024-8190 ↗ | Ivanti Cloud Services Appliance — Ivanti Cloud Services ApplianceOSコマンドイ... | Ivanti | 2024/09/13 |
| 高 | CVE-2024-38226 ↗ | Microsoft Publisher — Microsoft Publisher保護メカニズム失敗脆弱性 | Microsoft | 2024/09/10 |
| 高 | CVE-2024-38014 ↗ | Microsoft Windows — Microsoft Windowsインストーラー不適切な権限管理脆弱性 | Microsoft | 2024/09/10 |
| 高 | CVE-2024-38217 ↗ | Microsoft Windows — Microsoft Windows Mark of the Web (MOTW)保護メカニズム失敗... | Microsoft | 2024/09/10 |
| 高 | CVE-2016-3714 ↗ | ImageMagick ImageMagick — ImageMagick不適切な入力値検証脆弱性 | ImageMagick | 2024/09/09 |
| 緊急 | CVE-2017-1000253 ↗ | Linux Kernel — Linux Kernel PIEスタックバッファ破損脆弱性 | Linux | 2024/09/09 |
| 緊急 | CVE-2024-40766 ↗ | SonicWall SonicOS — SonicWall SonicOSアクセス制御不備脆弱性 | SonicWall | 2024/09/09 |
| 高 | CVE-2021-20123 ↗ | DrayTek VigorConnect — Draytek VigorConnectパストラバーサル脆弱性 | DrayTek | 2024/09/03 |
| 高 | CVE-2021-20124 ↗ | DrayTek VigorConnect — Draytek VigorConnectパストラバーサル脆弱性 | DrayTek | 2024/09/03 |
| 高 | CVE-2024-7262 ↗ | Kingsoft WPS Office — Kingsoft WPS Officeパストラバーサル脆弱性 | Kingsoft | 2024/09/03 |
| 高 | CVE-2024-7965 ↗ | Google Chromium V8 — Google Chromium V8不適切な実装脆弱性 | 2024/08/28 | |
| 高 | CVE-2024-38856 ↗ | Apache OFBiz — Apache OFBiz不正な認可脆弱性 | Apache | 2024/08/27 |
| 高 | CVE-2024-7971 ↗ | Google Chromium V8 — Google Chromium V8型混同脆弱性 | 2024/08/26 | |
| 高 | CVE-2024-39717 ↗ | Versa Director — Versa Director危険なファイル形式アップロード脆弱性 | Versa | 2024/08/23 |
| 高 | CVE-2021-33044 ↗ | Dahua IP Camera Firmware — Dahua IPカメラ認証回避脆弱性 | Dahua | 2024/08/21 |
| 高 | CVE-2021-33045 ↗ | Dahua IP Camera Firmware — Dahua IPカメラ認証回避脆弱性 | Dahua | 2024/08/21 |
| 高 | CVE-2022-0185 ↗ | Linux Kernel — Linux Kernelヒープベースバッファオーバーフロー脆弱性 | Linux | 2024/08/21 |
| 高 | CVE-2021-31196 ↗ | Microsoft Exchange Server — Microsoft Exchange Server情報漏洩脆弱性 | Microsoft | 2024/08/21 |
| 緊急 | CVE-2024-23897 ↗ | Jenkins コマンドラインインターフェース (CLI) — パストトラバーサル脆弱性 | Jenkins | 2024/08/19 |
| 高 | CVE-2024-28986 ↗ | SolarWinds Web Help Desk — 信頼されないデータの逆シリアル化脆弱性 | SolarWinds | 2024/08/15 |
| 高 | CVE-2024-38189 ↗ | Microsoft Project — リモートコード実行脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-38178 ↗ | Microsoft Windows — スクリプティングエンジンメモリ破損脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-38213 ↗ | Microsoft Windows — SmartScreen セキュリティ機能バイパス脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-38193 ↗ | Microsoft Windows — Ancillary Function Driver for WinSock 特権昇格脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-38106 ↗ | Microsoft Windows — Kernel 特権昇格脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-38107 ↗ | Microsoft Windows — Power Dependency Coordinator 特権昇格脆弱性 | Microsoft | 2024/08/13 |
| 高 | CVE-2024-36971 ↗ | Android Kernel — リモートコード実行脆弱性 | Android | 2024/08/07 |
| 高 | CVE-2024-32113 ↗ | Apache OFBiz — パストトラバーサル脆弱性 | Apache | 2024/08/07 |
| 高 | CVE-2018-0824 ↗ | Microsoft Windows — COM for Windows 信頼されないデータの逆シリアル化脆弱性 | Microsoft | 2024/08/05 |
| 緊急 | CVE-2024-37085 ↗ | VMware ESXi — 認証回避脆弱性 | VMware | 2024/07/30 |
| 高 | CVE-2024-4879 ↗ | ServiceNow Utah、Vancouver、Washington DC Now Platform — 不適切な入力値の検証... | ServiceNow | 2024/07/29 |
| 高 | CVE-2024-5217 ↗ | ServiceNow Utah、Vancouver、Washington DC Now Platform — 許可されていない入力... | ServiceNow | 2024/07/29 |
| 高 | CVE-2023-45249 ↗ | Acronis Cyber Infrastructure (ACI) — 安全でないデフォルトパスワード脆弱性 | Acronis | 2024/07/29 |
| 高 | CVE-2012-4792 ↗ | Microsoft Internet Explorer — 解放後使用脆弱性 | Microsoft | 2024/07/23 |
| 高 | CVE-2024-39891 ↗ | Twilio Authy — 情報開示脆弱性 | Twilio | 2024/07/23 |
| 高 | CVE-2024-34102 ↗ | Adobe Commerce and Magento Open Source — XML外部実体参照 (XXE) の不適切な制限... | Adobe | 2024/07/17 |
| 高 | CVE-2024-28995 ↗ | SolarWinds Serv-U — パストトラバーサル脆弱性 | SolarWinds | 2024/07/17 |
| 高 | CVE-2022-22948 ↗ | VMware vCenter Server — 不正なデフォルトファイルパーミッション脆弱性 | VMware | 2024/07/17 |
| 高 | CVE-2024-36401 ↗ | OSGeo GeoServer — OSGeo GeoServer GeoTools Eval インジェクション脆弱性 | OSGeo | 2024/07/15 |
| 高 | CVE-2024-38112 ↗ | Microsoft Windows — Microsoft Windows MSHTML プラットフォーム スプーフィング脆... | Microsoft | 2024/07/09 |
| 高 | CVE-2024-38080 ↗ | Microsoft Windows — Microsoft Windows Hyper-V 権限昇格脆弱性 | Microsoft | 2024/07/09 |
| 高 | CVE-2024-23692 ↗ | Rejetto HTTP File Server — Rejetto HTTP File Server テンプレートエンジン使用の... | Rejetto | 2024/07/09 |
| 高 | CVE-2024-20399 ↗ | Cisco NX-OS — Cisco NX-OS コマンドインジェクション脆弱性 | Cisco | 2024/07/02 |
| 高 | CVE-2022-24816 ↗ | OSGeo JAI-EXT — OSGeo GeoServer JAI-EXT コードインジェクション脆弱性 | OSGeo | 2024/06/26 |
| 高 | CVE-2022-2586 ↗ | Linux Kernel — Linux Kernel Use-After-Free 脆弱性 | Linux | 2024/06/26 |
| 高 | CVE-2020-13965 ↗ | Roundcube Webmail — Roundcube Webmail クロスサイトスクリプティング (XSS) 脆弱... | Roundcube | 2024/06/26 |
| 高 | CVE-2024-32896 ↗ | Android Pixel — Android Pixel 権限昇格脆弱性 | Android | 2024/06/13 |
| 緊急 | CVE-2024-26169 ↗ | Microsoft Windows — Microsoft Windows エラー報告サービス 不適切な権限管理脆弱... | Microsoft | 2024/06/13 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。