全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,622 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 緊急 | CVE-2018-8174 ↗ | Microsoft Windows — Microsoft Windows VBScriptエンジンバッファオーバーフロー脆... | Microsoft | 2022/02/15 |
| 緊急 | CVE-2019-0752 ↗ | Microsoft Internet Explorer — Microsoft Internet Explorerの型混乱脆弱性 | Microsoft | 2022/02/15 |
| 高 | CVE-2022-0609 ↗ | Google Chromium Animation — Google Chromium AnimationのUse-After-Free脆弱性 | 2022/02/15 | |
| 高 | CVE-2022-24086 ↗ | Adobe Commerce and Magento Open Source — Adobe Commerce and Magento Open Sourc... | Adobe | 2022/02/15 |
| 高 | CVE-2022-22620 ↗ | Apple iOS、iPadOS、macOS — Apple iOS、iPadOS、macOS WebkitUse-After-Free脆弱性 | Apple | 2022/02/11 |
| 高 | CVE-2014-4404 ↗ | Apple OS X — Apple OS Xヒープベースバッファオーバーフロー脆弱性 | Apple | 2022/02/10 |
| 高 | CVE-2015-1130 ↗ | Apple OS X — Apple OS X認証回避脆弱性 | Apple | 2022/02/10 |
| 高 | CVE-2015-1635 ↗ | Microsoft HTTP.sys — Microsoft HTTP.sysリモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2015-2051 ↗ | D-Link DIR-645 Router — D-Link DIR-645 Routerリモートコード実行脆弱性 | D-Link | 2022/02/10 |
| 高 | CVE-2016-3088 ↗ | Apache ActiveMQ — Apache ActiveMQ入力値検証不備脆弱性 | Apache | 2022/02/10 |
| 緊急 | CVE-2017-0144 ↗ | Microsoft SMBv1 — Microsoft SMBv1リモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 緊急 | CVE-2017-0145 ↗ | Microsoft SMBv1 — Microsoft SMBv1リモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2017-0262 ↗ | Microsoft Office — Microsoft Officeリモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2017-0263 ↗ | Microsoft Win32k — Microsoft Win32k権限昇格脆弱性 | Microsoft | 2022/02/10 |
| 緊急 | CVE-2017-10271 ↗ | Oracle WebLogic Server — Oracle WebLogic Serverリモートコード実行脆弱性 | Oracle | 2022/02/10 |
| 高 | CVE-2017-8464 ↗ | Microsoft Windows — Microsoft Windowsシェル(.lnk)リモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2017-9791 ↗ | Apache Struts 1 — Apache Struts 1入力値検証不備脆弱性 | Apache | 2022/02/10 |
| 高 | CVE-2018-1000861 ↗ | Jenkins Stapler Web Framework — Jenkins Stapler Web Frameworkの信頼されないデ... | Jenkins | 2022/02/10 |
| 緊急 | CVE-2020-0796 ↗ | Microsoft SMBv3 — Microsoft SMBv3リモートコード実行脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2021-36934 ↗ | Microsoft Windows — Microsoft WindowsSAMローカル権限昇格脆弱性 | Microsoft | 2022/02/10 |
| 高 | CVE-2022-21882 ↗ | Microsoft Win32k — Microsoft Win32k権限昇格脆弱性 | Microsoft | 2022/02/04 |
| 高 | CVE-2014-7169 ↗ | GNU Bourne-Again Shell (Bash) — GNU Bourne-Again Shell (Bash) 任意コード実行脆... | GNU | 2022/01/28 |
| 高 | CVE-2014-6271 ↗ | GNU Bourne-Again Shell (Bash) — GNU Bourne-Again Shell (Bash) 任意コード実行脆... | GNU | 2022/01/28 |
| 高 | CVE-2014-1776 ↗ | Microsoft Internet Explorer — Microsoft Internet Explorer メモリ破損脆弱性 | Microsoft | 2022/01/28 |
| 高 | CVE-2017-5689 ↗ | Intel Active Management Technology (AMT), Small Business Technology (SBT), and... | Intel | 2022/01/28 |
| 緊急 | CVE-2020-0787 ↗ | Microsoft Windows — Microsoft Windows Background Intelligent Transfer Service... | Microsoft | 2022/01/28 |
| 高 | CVE-2020-5722 ↗ | Grandstream UCM6200 — Grandstream Networks UCM6200 Series SQLインジェクション... | Grandstream | 2022/01/28 |
| 緊急 | CVE-2021-20038 ↗ | SonicWall SMA 100 Appliances — SonicWall SMA 100 Appliances スタックベースバッ... | SonicWall | 2022/01/28 |
| 高 | CVE-2022-22587 ↗ | Apple iOS and macOS — Apple メモリ破損脆弱性 | Apple | 2022/01/28 |
| 高 | CVE-2021-35247 ↗ | SolarWinds Serv-U — SolarWinds Serv-U 不正なインプット検証脆弱性 | SolarWinds | 2022/01/21 |
| 緊急 | CVE-2018-8453 ↗ | Microsoft Win32k — Microsoft Win32k 権限昇格脆弱性 | Microsoft | 2022/01/21 |
| 高 | CVE-2012-0391 ↗ | Apache Struts 2 — Apache Struts 2 不正なインプット検証脆弱性 | Apache | 2022/01/21 |
| 高 | CVE-2006-1547 ↗ | Apache Struts 1 — Apache Struts 1 ActionForm サービス拒否脆弱性 | Apache | 2022/01/21 |
| 高 | CVE-2020-13927 ↗ | Apache Airflow Experimental API — Apache Airflow Experimental API 認証回避 | Apache | 2022/01/18 |
| 高 | CVE-2020-11978 ↗ | Apache Airflow — Apache Airflow コマンドインジェクション | Apache | 2022/01/18 |
| 高 | CVE-2020-13671 ↗ | Drupal core — Drupal core ファイルの無制限アップロード | Drupal | 2022/01/18 |
| 高 | CVE-2020-14864 ↗ | Oracle Intelligence Enterprise Edition — Oracle Business Intelligence Enterpri... | Oracle | 2022/01/18 |
| 高 | CVE-2021-22991 ↗ | F5 BIG-IP Traffic Management Microkernel — F5 BIG-IP Traffic Management Microk... | F5 | 2022/01/18 |
| 高 | CVE-2021-21315 ↗ | Npm package System Information Library for Node.JS — System Information Librar... | Npm package | 2022/01/18 |
| 緊急 | CVE-2021-21975 ↗ | VMware vRealize Operations Manager API — VMware vRealize Operations Manager AP... | VMware | 2022/01/18 |
| 高 | CVE-2021-33766 ↗ | Microsoft Exchange Server — Microsoft Exchange Server 情報開示 | Microsoft | 2022/01/18 |
| 高 | CVE-2021-40870 ↗ | Aviatrix Aviatrix Controller — Aviatrix Controller ファイルの無制限アップロー... | Aviatrix | 2022/01/18 |
| 高 | CVE-2021-25298 ↗ | Nagios Nagios XI — Nagios XI OSコマンドインジェクション | Nagios | 2022/01/18 |
| 高 | CVE-2021-25297 ↗ | Nagios Nagios XI — Nagios XI OSコマンドインジェクション | Nagios | 2022/01/18 |
| 高 | CVE-2021-25296 ↗ | Nagios Nagios XI — Nagios XI OSコマンドインジェクション | Nagios | 2022/01/18 |
| 高 | CVE-2021-32648 ↗ | October CMS October CMS — October CMS 不正な認証 | October CMS | 2022/01/18 |
| 高 | CVE-2021-27860 ↗ | FatPipe WARP, IPVPN, and MPVPN software — FatPipe WARP, IPVPN, and MPVPN 設定... | FatPipe | 2022/01/10 |
| 高 | CVE-2019-7609 ↗ | Elastic Kibana — Kibana 任意のコード実行 | Elastic | 2022/01/10 |
| 高 | CVE-2017-1000486 ↗ | Primetek Primefaces Application — Primetek Primefaces リモートコード実行脆弱性 | Primetek | 2022/01/10 |
| 高 | CVE-2015-7450 ↗ | IBM WebSphere Application Server and Server Hypervisor Edition — IBM WebSphere... | IBM | 2022/01/10 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。