全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,621 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2023-1389 ↗ | TP-Link Archer AX21 — TP-Link Archer AX-21のコマンドインジェクション脆弱性 | TP-Link | 2023/05/01 |
| 高 | CVE-2023-2136 ↗ | Google Chromium Skia — Google Chrome Skiaの整数オーバーフロー脆弱性 | 2023/04/21 | |
| 緊急 | CVE-2023-27350 ↗ | PaperCut MF/NG — PaperCut MF/NGの不適切なアクセス制御脆弱性 | PaperCut | 2023/04/21 |
| 高 | CVE-2023-28432 ↗ | MinIO MinIO — MinIOの情報開示脆弱性 | MinIO | 2023/04/21 |
| 高 | CVE-2017-6742 ↗ | Cisco IOS and IOS XE Software — Cisco IOSおよびIOS XE SoftwareのSNMPリモートコ... | Cisco | 2023/04/19 |
| 高 | CVE-2023-2033 ↗ | Google Chromium V8 — Google Chromium V8の型混同脆弱性 | 2023/04/17 | |
| 高 | CVE-2019-8526 ↗ | Apple macOS — Apple macOSのUse-After-Free脆弱性 | Apple | 2023/04/17 |
| 高 | CVE-2023-29492 ↗ | Novi Survey Novi Survey — Novi Surveyの不安全な逆シリアル化脆弱性 | Novi Survey | 2023/04/13 |
| 高 | CVE-2023-20963 ↗ | Android Framework — Android Frameworkの権限昇格脆弱性 | Android | 2023/04/13 |
| 緊急 | CVE-2023-28252 ↗ | Microsoft Windows — Microsoft WindowsのCommon Log File System (CLFS)ドライバ権... | Microsoft | 2023/04/11 |
| 高 | CVE-2023-28206 ↗ | Apple iOS、iPadOS、macOS — Apple iOS、iPadOS、macOS IOSurfaceAcceleratorバッフ... | Apple | 2023/04/10 |
| 高 | CVE-2023-28205 ↗ | Apple複数製品 — Apple複数製品WebKitメモリ解放後使用脆弱性 | Apple | 2023/04/10 |
| 高 | CVE-2023-26083 ↗ | Arm Mali Graphics Processing Unit (GPU) — Arm Mali GPUカーネルドライバ情報開示... | Arm | 2023/04/07 |
| 緊急 | CVE-2019-1388 ↗ | Microsoft Windows — Microsoft Windowsプログラム証明書ダイアログ権限昇格脆弱性 | Microsoft | 2023/04/07 |
| 緊急 | CVE-2021-27878 ↗ | Veritas Backup Exec Agent — Veritas Backup Exec Agentコマンド実行脆弱性 | Veritas | 2023/04/07 |
| 緊急 | CVE-2021-27877 ↗ | Veritas Backup Exec Agent — Veritas Backup Exec Agent不正認証脆弱性 | Veritas | 2023/04/07 |
| 緊急 | CVE-2021-27876 ↗ | Veritas Backup Exec Agent — Veritas Backup Exec Agentファイルアクセス脆弱性 | Veritas | 2023/04/07 |
| 高 | CVE-2022-27926 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2023/04/03 |
| 高 | CVE-2022-22706 ↗ | Arm Mali Graphics Processing Unit (GPU) — Arm Mali GPUカーネルドライバ未指定脆... | Arm | 2023/03/30 |
| 高 | CVE-2022-3038 ↗ | Google Chromium Network Service — Google Chromium Network Serviceメモリ解放後... | 2023/03/30 | |
| 高 | CVE-2023-0266 ↗ | Linux Kernel — Linux Kernelメモリ解放後使用脆弱性 | Linux | 2023/03/30 |
| 高 | CVE-2022-38181 ↗ | Arm Mali Graphics Processing Unit (GPU) — Arm Mali GPUカーネルドライバメモリ解... | Arm | 2023/03/30 |
| 高 | CVE-2021-30900 ↗ | Apple iOS、iPadOS、macOS — Apple iOS、iPadOS、macOSバッファオーバーフロー脆弱... | Apple | 2023/03/30 |
| 高 | CVE-2022-39197 ↗ | Fortra Cobalt Strike — Fortra Cobalt StrikeTeamserverクロスサイトスクリプティ... | Fortra | 2023/03/30 |
| 高 | CVE-2022-42948 ↗ | Fortra Cobalt Strike — Fortra Cobalt Strikeユーザーインターフェイスリモートコ... | Fortra | 2023/03/30 |
| 緊急 | CVE-2017-7494 ↗ | Samba Samba — Sambaリモートコード実行脆弱性 | Samba | 2023/03/30 |
| 高 | CVE-2013-3163 ↗ | Microsoft Internet Explorer — Microsoft Internet Explorerメモリ破損脆弱性 | Microsoft | 2023/03/30 |
| 高 | CVE-2023-26360 ↗ | Adobe ColdFusion — Adobe ColdFusion信頼できないデータの逆シリアル化脆弱性 | Adobe | 2023/03/15 |
| 高 | CVE-2022-41328 ↗ | Fortinet FortiOS — FortiOS パストラバーサル脆弱性 | Fortinet | 2023/03/14 |
| 緊急 | CVE-2023-24880 ↗ | Microsoft Windows — Microsoft Windows SmartScreenセキュリティ機能バイパス脆弱... | Microsoft | 2023/03/14 |
| 高 | CVE-2023-23397 ↗ | Microsoft Office — Microsoft Office Outlook権限昇格脆弱性 | Microsoft | 2023/03/14 |
| 高 | CVE-2020-5741 ↗ | Plex Media Server — Plex Media Server リモートコード実行脆弱性 | Plex | 2023/03/10 |
| 高 | CVE-2021-39144 ↗ | XStream XStream — XStream リモートコード実行脆弱性 | XStream | 2023/03/10 |
| 高 | CVE-2022-35914 ↗ | Teclib GLPI — Teclib GLPI リモートコード実行脆弱性 | Teclib | 2023/03/07 |
| 高 | CVE-2022-33891 ↗ | Apache Spark — Apache Spark コマンドインジェクション脆弱性 | Apache | 2023/03/07 |
| 高 | CVE-2022-28810 ↗ | Zoho ManageEngine — Zoho ManageEngine ADSelfService Plus リモートコード実行脆... | Zoho | 2023/03/07 |
| 緊急 | CVE-2022-36537 ↗ | ZK Framework AuUploader — ZK Framework AuUploader 不特定の脆弱性 | ZK Framework | 2023/02/27 |
| 緊急 | CVE-2022-40765 ↗ | Mitel MiVoice Connect — Mitel MiVoice Connect コマンドインジェクション脆弱性 | Mitel | 2023/02/21 |
| 緊急 | CVE-2022-41223 ↗ | Mitel MiVoice Connect — Mitel MiVoice Connect コードインジェクション脆弱性 | Mitel | 2023/02/21 |
| 緊急 | CVE-2022-47986 ↗ | IBM Aspera Faspex — IBM Aspera Faspex コード実行脆弱性 | IBM | 2023/02/21 |
| 高 | CVE-2022-46169 ↗ | Cacti Cacti — Cacti コマンドインジェクション脆弱性 | Cacti | 2023/02/16 |
| 高 | CVE-2023-21823 ↗ | Microsoft Windows — Microsoft Windows グラフィックコンポーネント 権限昇格脆弱... | Microsoft | 2023/02/14 |
| 高 | CVE-2023-23529 ↗ | Apple Multiple Products — Apple Multiple Products WebKit 型混同脆弱性 | Apple | 2023/02/14 |
| 緊急 | CVE-2023-23376 ↗ | Microsoft Windows — Microsoft Windows Common Log File System (CLFS) ドライバー... | Microsoft | 2023/02/14 |
| 高 | CVE-2023-21715 ↗ | Microsoft Office — Microsoft Office Publisher セキュリティ機能回避脆弱性 | Microsoft | 2023/02/14 |
| 緊急 | CVE-2023-0669 ↗ | Fortra GoAnywhere MFT — Fortra GoAnywhere MFT リモートコード実行脆弱性 | Fortra | 2023/02/10 |
| 緊急 | CVE-2022-24990 ↗ | TerraMaster TerraMaster OS — TerraMaster OS リモートコマンド実行脆弱性 | TerraMaster | 2023/02/10 |
| 緊急 | CVE-2015-2291 ↗ | Intel Ethernet Diagnostics Driver for Windows — Intel Ethernet Diagnostics Dri... | Intel | 2023/02/10 |
| 高 | CVE-2023-22952 ↗ | SugarCRM Multiple Products — 複数の SugarCRM 製品 リモートコード実行脆弱性 | SugarCRM | 2023/02/02 |
| 緊急 | CVE-2022-21587 ↗ | Oracle E-Business Suite — Oracle E-Business Suite 不特定の脆弱性 | Oracle | 2023/02/02 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。