全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,622 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2019-10149 ↗ | Exim Mail Transfer Agent (MTA) — Exim Mail Transfer Agent (MTA) 不適切な入力検... | Exim | 2022/01/10 |
| 緊急 | CVE-2019-1579 ↗ | Palo Alto Networks PAN-OS — Palo Alto Networks PAN-OS リモートコード実行脆弱性 | Palo Alto Networks | 2022/01/10 |
| 緊急 | CVE-2018-13383 ↗ | Fortinet FortiOS and FortiProxy — Fortinet FortiOS and FortiProxy 範囲外書き込... | Fortinet | 2022/01/10 |
| 緊急 | CVE-2018-13382 ↗ | Fortinet FortiOS and FortiProxy — Fortinet FortiOS and FortiProxy 不適切な認可 | Fortinet | 2022/01/10 |
| 高 | CVE-2019-9670 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2022/01/10 |
| 緊急 | CVE-2019-2725 ↗ | Oracle WebLogic Server — Oracle WebLogic Server インジェクション | Oracle | 2022/01/10 |
| 高 | CVE-2013-3900 ↗ | Microsoft WinVerifyTrust function — Microsoft WinVerifyTrust function リモート... | Microsoft | 2022/01/10 |
| 緊急 | CVE-2019-1458 ↗ | Microsoft Win32k — Microsoft Win32k 権限昇格脆弱性 | Microsoft | 2022/01/10 |
| 高 | CVE-2020-6572 ↗ | Google Chrome Media — Google Chrome Media Use-After-Free 脆弱性 | 2022/01/10 | |
| 高 | CVE-2021-36260 ↗ | Hikvision Security cameras web server — Hikvision 不適切な入力検証 | Hikvision | 2022/01/10 |
| 高 | CVE-2021-22017 ↗ | VMware vCenter Server — VMware vCenter Server 不適切なアクセス制御 | VMware | 2022/01/10 |
| 高 | CVE-2021-4102 ↗ | Google Chromium V8 — Google Chromium V8 Use-After-Free 脆弱性 | 2021/12/15 | |
| 緊急 | CVE-2021-43890 ↗ | Microsoft Windows — Microsoft Windows AppX Installer スプーフィング脆弱性 | Microsoft | 2021/12/15 |
| 緊急 | CVE-2021-44228 ↗ | Apache Log4j2 — Apache Log4j2 リモートコード実行脆弱性 | Apache | 2021/12/10 |
| 高 | CVE-2019-10758 ↗ | MongoDB mongo-express — MongoDB mongo-express リモートコード実行脆弱性 | MongoDB | 2021/12/10 |
| 高 | CVE-2020-8816 ↗ | Pi-hole AdminLTE — Pi-Hole AdminLTE リモートコード実行脆弱性 | Pi-hole | 2021/12/10 |
| 高 | CVE-2020-17463 ↗ | Fuel CMS Fuel CMS — Fuel CMS SQL インジェクション脆弱性 | Fuel CMS | 2021/12/10 |
| 高 | CVE-2010-1871 ↗ | Red Hat JBoss Seam 2 — Red Hat Linux JBoss Seam 2 リモートコード実行脆弱性 | Red Hat | 2021/12/10 |
| 緊急 | CVE-2017-12149 ↗ | Red Hat JBoss Application Server — Red Hat JBoss Application Server リモートコ... | Red Hat | 2021/12/10 |
| 高 | CVE-2017-17562 ↗ | Embedthis GoAhead — Embedthis GoAhead リモートコード実行脆弱性 | Embedthis | 2021/12/10 |
| 高 | CVE-2021-44168 ↗ | Fortinet FortiOS — Fortinet FortiOS 任意ファイルダウンロード | Fortinet | 2021/12/10 |
| 高 | CVE-2019-0193 ↗ | Apache Solr — Apache Solr DataImportHandler コードインジェクション脆弱性 | Apache | 2021/12/10 |
| 高 | CVE-2019-7238 ↗ | Sonatype Nexus Repository Manager — Sonatype Nexus Repository Manager 不正なア... | Sonatype | 2021/12/10 |
| 高 | CVE-2021-35394 ↗ | Realtek Jungle Software Development Kit (SDK) — Realtek Jungle SDK リモートコ... | Realtek | 2021/12/10 |
| 高 | CVE-2019-13272 ↗ | Linux Kernel — Linux Kernel 不正な権限管理脆弱性 | Linux | 2021/12/10 |
| 高 | CVE-2021-44515 ↗ | Zoho Desktop Central — Zoho Desktop Central 認証回避脆弱性 | Zoho | 2021/12/10 |
| 高 | CVE-2021-44077 ↗ | Zoho ManageEngine ServiceDesk Plus (SDP) / SupportCenter Plus — Zoho ManageEng... | Zoho | 2021/12/01 |
| 高 | CVE-2021-40438 ↗ | Apache Apache — Apache HTTP Server サーバーサイドリクエストフォージェリ (SSRF) | Apache | 2021/12/01 |
| 高 | CVE-2021-37415 ↗ | Zoho ManageEngine ServiceDesk Plus (SDP) — Zoho ManageEngine ServiceDesk 認証... | Zoho | 2021/12/01 |
| 高 | CVE-2018-14847 ↗ | MikroTik RouterOS — MikroTik Router OS ディレクトリトラバーサル脆弱性 | MikroTik | 2021/12/01 |
| 高 | CVE-2020-11261 ↗ | Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdra... | Qualcomm | 2021/12/01 |
| 高 | CVE-2021-42292 ↗ | Microsoft Office — Microsoft Excel セキュリティ機能回避脆弱性 | Microsoft | 2021/11/17 |
| 緊急 | CVE-2021-42321 ↗ | Microsoft Exchange — Microsoft Exchange Server リモートコード実行脆弱性 | Microsoft | 2021/11/17 |
| 緊急 | CVE-2021-40449 ↗ | Microsoft Windows — Microsoft Windows Win32k 権限昇格脆弱性 | Microsoft | 2021/11/17 |
| 高 | CVE-2021-22204 ↗ | Perl Exiftool — ExifTool リモートコード実行脆弱性 | Perl | 2021/11/17 |
| 高 | CVE-2020-29583 ↗ | Zyxel Multiple Products — Zyxel 複数製品 ハードコードされた認証情報の使用脆弱... | Zyxel | 2021/11/03 |
| 高 | CVE-2019-8394 ↗ | Zoho ManageEngine — Zoho ManageEngine ServiceDesk Plus (SDP) ファイルアップロ... | Zoho | 2021/11/03 |
| 高 | CVE-2020-10189 ↗ | Zoho ManageEngine — Zoho ManageEngine Desktop Central ファイルアップロード脆弱... | Zoho | 2021/11/03 |
| 緊急 | CVE-2021-40539 ↗ | Zoho ManageEngine — Zoho ManageEngine ADSelfService Plus 認証回避脆弱性 | Zoho | 2021/11/03 |
| 高 | CVE-2021-27561 ↗ | Yealink Device Management — Yealink Device Management サーバー側リクエスト偽造... | Yealink | 2021/11/03 |
| 高 | CVE-2019-9978 ↗ | WordPress Social Warfare Plugin — WordPress Social Warfare Plugin クロスサイト... | WordPress | 2021/11/03 |
| 高 | CVE-2020-11738 ↗ | WordPress Snap Creek Duplicator Plugin — WordPress Snap Creek Duplicator Plugi... | WordPress | 2021/11/03 |
| 高 | CVE-2020-25213 ↗ | WordPress File Manager Plugin — WordPress File Manager Plugin リモートコード実... | WordPress | 2021/11/03 |
| 高 | CVE-2020-4006 ↗ | VMware Multiple Products — 複数の VMware 製品 コマンドインジェクション脆弱性 | VMware | 2021/11/03 |
| 緊急 | CVE-2021-21985 ↗ | VMware vCenter Server — VMware vCenter Server 不適切な入力検証脆弱性 | VMware | 2021/11/03 |
| 緊急 | CVE-2021-21972 ↗ | VMware vCenter Server — VMware vCenter Server リモートコード実行脆弱性 | VMware | 2021/11/03 |
| 高 | CVE-2020-3952 ↗ | VMware vCenter Server — VMware vCenter Server情報漏洩脆弱性 | VMware | 2021/11/03 |
| 緊急 | CVE-2021-22005 ↗ | VMware vCenter Server — VMware vCenter Serverファイルアップロード脆弱性 | VMware | 2021/11/03 |
| 高 | CVE-2020-3950 ↗ | VMwareマルチプル製品 — VMwareマルチプル製品権限昇格脆弱性 | VMware | 2021/11/03 |
| 緊急 | CVE-2020-3992 ↗ | VMware ESXi — VMware ESXiOpenSLP使用後解放脆弱性 | VMware | 2021/11/03 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。