全件ブラウズ
悪用確認済み脆弱性(CISA KEV)全件
CISAが「実際に悪用が確認された」とするKEVカタログの全件を、深刻度・ランサム悪用・追加日で絞り込み・検索できます。
該当 1,620 件
| 緊急度 | CVE | 名称・製品 | ベンダー | KEV追加日 |
|---|---|---|---|---|
| 高 | CVE-2024-21287 ↗ | Oracle Agile Product Lifecycle Management (PLM) — Oracle Agile Product Lifecyc... | Oracle | 2024-11-21 |
| 高 | CVE-2024-38812 ↗ | VMware vCenter Server — VMware vCenter Serverヒープベースのバッファオーバーフ... | VMware | 2024-11-20 |
| 高 | CVE-2024-38813 ↗ | VMware vCenter Server — VMware vCenter Server権限昇格脆弱性 | VMware | 2024-11-20 |
| 高 | CVE-2024-1212 ↗ | Progress Kemp LoadMaster — Progress Kemp LoadMasterOSコマンドインジェクション... | Progress | 2024-11-18 |
| 緊急 | CVE-2024-0012 ↗ | Palo Alto Networks PAN-OS — Palo Alto Networks PAN-OSManagement Interface認証... | Palo Alto Networks | 2024-11-18 |
| 緊急 | CVE-2024-9474 ↗ | Palo Alto Networks PAN-OS — Palo Alto Networks PAN-OSManagement InterfaceOSコ... | Palo Alto Networks | 2024-11-18 |
| 高 | CVE-2024-9463 ↗ | Palo Alto Networks Expedition — Palo Alto Networks ExpeditionOSコマンドインジ... | Palo Alto Networks | 2024-11-14 |
| 高 | CVE-2024-9465 ↗ | Palo Alto Networks Expedition — Palo Alto Networks ExpeditionSQL注入脆弱性 | Palo Alto Networks | 2024-11-14 |
| 緊急 | CVE-2024-49039 ↗ | Microsoft Windows — Microsoft Windows タスクスケジューラ 権限昇格脆弱性 | Microsoft | 2024-11-12 |
| 高 | CVE-2024-43451 ↗ | Microsoft Windows — Microsoft Windows NTLMv2 ハッシュ開示なりすまし脆弱性 | Microsoft | 2024-11-12 |
| 高 | CVE-2021-41277 ↗ | Metabase — Metabase GeoJSON API ローカルファイルインクルージョン脆弱性 | Metabase | 2024-11-12 |
| 高 | CVE-2014-2120 ↗ | Cisco Adaptive Security Appliance (ASA) — Cisco Adaptive Security Appliance (A... | Cisco | 2024-11-12 |
| 高 | CVE-2021-26086 ↗ | Atlassian Jira Server and Data Center — Atlassian Jira Server and Data Center... | Atlassian | 2024-11-12 |
| 高 | CVE-2024-5910 ↗ | Palo Alto Networks Expedition — Palo Alto Networks Expedition 認証欠落脆弱性 | Palo Alto Networks | 2024-11-07 |
| 高 | CVE-2024-43093 ↗ | Android Framework — Android Framework 権限昇格脆弱性 | Android | 2024-11-07 |
| 緊急 | CVE-2024-51567 ↗ | CyberPersons CyberPanel — CyberPanel 不正なデフォルト権限脆弱性 | CyberPersons | 2024-11-07 |
| 高 | CVE-2019-16278 ↗ | Nostromo nhttpd — Nostromo nhttpd ディレクトリトラバーサル脆弱性 | Nostromo | 2024-11-07 |
| 高 | CVE-2024-8957 ↗ | PTZOptics PT30X-SDI/NDI Cameras — PTZOptics PT30X-SDI/NDI Cameras OS コマンド... | PTZOptics | 2024-11-04 |
| 高 | CVE-2024-8956 ↗ | PTZOptics PT30X-SDI/NDI Cameras — PTZOptics PT30X-SDI/NDI Cameras 認証回避脆弱... | PTZOptics | 2024-11-04 |
| 高 | CVE-2024-20481 ↗ | Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) — C... | Cisco | 2024-10-24 |
| 高 | CVE-2024-37383 ↗ | Roundcube Webmail — Roundcube Webmail Cross-Site Scripting (XSS) 脆弱性 | Roundcube | 2024-10-24 |
| 高 | CVE-2024-47575 ↗ | Fortinet FortiManager — Fortinet FortiManager 認証欠落脆弱性 | Fortinet | 2024-10-23 |
| 緊急 | CVE-2024-38094 ↗ | Microsoft SharePoint — Microsoft SharePoint デシリアライゼーション脆弱性 | Microsoft | 2024-10-22 |
| 高 | CVE-2024-9537 ↗ | ScienceLogic SL1 — ScienceLogic SL1 未指定脆弱性 | ScienceLogic | 2024-10-21 |
| 緊急 | CVE-2024-40711 ↗ | Veeam Backup & Replication — Veeam Backup and Replication デシリアライゼーショ... | Veeam | 2024-10-17 |
| 緊急 | CVE-2024-30088 ↗ | Microsoft Windows — Microsoft Windows カーネル TOCTOU レースコンディション脆弱... | Microsoft | 2024-10-15 |
| 緊急 | CVE-2024-9680 ↗ | Mozilla Firefox — Mozilla Firefox Use-After-Free 脆弱性 | Mozilla | 2024-10-15 |
| 高 | CVE-2024-28987 ↗ | SolarWinds Web Help Desk — SolarWinds Web Help Desk ハードコード認証情報脆弱性 | SolarWinds | 2024-10-15 |
| 高 | CVE-2024-23113 ↗ | Fortinet Multiple Products — Fortinet Multiple Products フォーマットストリング... | Fortinet | 2024-10-09 |
| 高 | CVE-2024-9379 ↗ | Ivanti Cloud Services Appliance (CSA) — Ivanti Cloud Services Appliance (CSA)... | Ivanti | 2024-10-09 |
| 高 | CVE-2024-9380 ↗ | Ivanti Cloud Services Appliance (CSA) — Ivanti Cloud Services Appliance (CSA)... | Ivanti | 2024-10-09 |
| 高 | CVE-2024-43047 ↗ | Qualcomm Multiple Chipsets — Qualcomm Multiple Chipsets Use-After-Free脆弱性 | Qualcomm | 2024-10-08 |
| 高 | CVE-2024-43572 ↗ | Microsoft Windows — Microsoft Windows Management Console リモートコード実行脆... | Microsoft | 2024-10-08 |
| 高 | CVE-2024-43573 ↗ | Microsoft Windows — Microsoft Windows MSHTMLプラットフォームスプーフィング脆弱... | Microsoft | 2024-10-08 |
| 高 | CVE-2024-45519 ↗ | Synacor Zimbra Collaboration Suite (ZCS) — Synacor Zimbra Collaboration Suite... | Synacor | 2024-10-03 |
| 高 | CVE-2024-29824 ↗ | Ivanti Endpoint Manager (EPM) — Ivanti Endpoint Manager (EPM) SQLインジェクシ... | Ivanti | 2024-10-02 |
| 高 | CVE-2023-25280 ↗ | D-Link DIR-820 Router — D-Link DIR-820 Router OSコマンドインジェクション脆弱性 | D-Link | 2024-09-30 |
| 高 | CVE-2020-15415 ↗ | DrayTek Multiple Vigor Routers — DrayTek Multiple Vigor Routers OSコマンドイン... | DrayTek | 2024-09-30 |
| 高 | CVE-2019-0344 ↗ | SAP Commerce Cloud — SAP Commerce Cloud 信頼できないデータの逆シリアル化脆弱性 | SAP | 2024-09-30 |
| 高 | CVE-2024-7593 ↗ | Ivanti Virtual Traffic Manager — Ivanti Virtual Traffic Manager 認証回避脆弱性 | Ivanti | 2024-09-24 |
| 高 | CVE-2024-8963 ↗ | Ivanti Cloud Services Appliance (CSA) — Ivanti Cloud Services Appliance (CSA)... | Ivanti | 2024-09-19 |
| 高 | CVE-2024-27348 ↗ | Apache HugeGraph-Server — Apache HugeGraph-Server 不適切なアクセス制御脆弱性 | Apache | 2024-09-18 |
| 高 | CVE-2020-0618 ↗ | Microsoft SQL Server — Microsoft SQL Server Reporting Services リモートコード... | Microsoft | 2024-09-18 |
| 高 | CVE-2022-21445 ↗ | Oracle ADF Faces — Oracle ADF Faces 信頼できないデータの逆シリアル化脆弱性 | Oracle | 2024-09-18 |
| 高 | CVE-2020-14644 ↗ | Oracle WebLogic Server — Oracle WebLogic Server リモートコード実行脆弱性 | Oracle | 2024-09-18 |
| 高 | CVE-2014-0497 ↗ | Adobe Flash Player — Adobe Flash Player 整数アンダーフロー脆弱性 | Adobe | 2024-09-17 |
| 高 | CVE-2013-0643 ↗ | Adobe Flash Player — Adobe Flash Player 不正なデフォルト権限脆弱性 | Adobe | 2024-09-17 |
| 高 | CVE-2013-0648 ↗ | Adobe Flash Player — Adobe Flash Player コード実行脆弱性 | Adobe | 2024-09-17 |
| 高 | CVE-2014-0502 ↗ | Adobe Flash Player — Adobe Flash Player ダブルフリー脆弱性 | Adobe | 2024-09-17 |
| 高 | CVE-2024-43461 ↗ | Microsoft Windows — Microsoft Windows MSHTMLプラットフォームスプーフィング脆弱... | Microsoft | 2024-09-16 |
出典:米国政府公式の公開データ。本サイトは収集・整理した索引で、米国政府公式ではありません。「解説あり」は当サイトの日本語解説ページ、それ以外は公式の一次情報へリンクします。