2021年11月に Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用される脆弱性のリスクを軽減することを目的とした、義務的運用指令 (Binding Operations Directive 22-01) を発表しました。この指令には、CISA が管理する、すでに悪用されている KEV (Known Exploited Vulnerability Catalog) が添付されており、連邦政府機関に対する、強制的な是正期限が記載されています。
この KEV に記載される脆弱性は、現実のサイバー攻撃で使われたものであり、かつ、CVE が割り振られているものとなります。そして、以下のチャートにある Vuldb のデータを見ると、毎年のように相当数の CVE が発行されている状況が分かります。つまり、パッチを当てるべき脆弱性の優先順位が問題となりますが、CISA KEV を参考にすると、効率よく判断できるようになるわけです。もちろん、それぞれのユーザー組織ごとに、使用しているシステムやアプリが異なるため、それを反映したソフトウェア資産リスト必要になりますが、CISA KEV との組み合わせは妥当なものと言えるはずです。
出展:VulDB
以下は、このブログで取り上げた、CISA KEV に関連するトピックの一覧です。この説明文を書いている 2026年1月の時点で、KEV に掲載される脆弱性は 1,484件という状況です。今後も、記事が見つかれば、ここに追加していく予定です。また、行頭に [●] が付いているものは、KEV 以外の活動を紹介するものとなります。
なお、KEV に掲載されている個々の脆弱性を探す際には、CISA サイトで [ベンダー名] や [日付 yyyy-mm-dd] で検索してください。また、[日付] で検索する際には、[Date Added] と [Due Date] がヒットするので、ご注意ください。
CISA KEV 警告 25/12/29:MongoDB の脆弱性 CVE-2025-14847 と登録
CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録
CISA KEV 警告 25/12/17:Fortinet 製品群の脆弱性 CVE-2025-59718 を登録
CISA KEV 警告 25/12/15:Apple と Gladinet CentreStack の脆弱性を登録
CISA KEV 警告 25/12/12:Google Chromium/Sierra Wireless AirLink の脆弱性を登録
CISA KEV 警告 25/12/11:OSGeo GeoServer の脆弱性 CVE-2025-58360 を登録
CISA KEV 警告 25/12/09:Microsoft Windows/RARLAB WinRAR の脆弱性をカタログに追加
CISA KEV 警告 25/12/09:React Server Components の RCE 脆弱性 CVE-2025-55182 を登録
CISA KEV 警告 25/12/09:D-Link ルータの脆弱性 CVE-2022-37055 を登録
CISA KEV 警告 25/12/02:Android フレームワークの脆弱性 CVE-2025-48572/48633 を登録
CISA KEV 警告 25/11/21:Oracle Identity Manager の RCE 脆弱性 CVE-2025-61757 を登録
CISA が公開:ISP などへのガイドでサイバー犯罪を助長する BPH に対抗
CISA KEV 警告 25/11/19:Google Chrome のゼロデイ CVE-2025-13223 を登録
CISA KEV 警告 25/11/18:FortiWeb の脆弱性 CVE-2025-58034 を登録
CISA 2015 の延長はどうなる?2026年1月30日までの短期資金調達法案で復活するのか?
CISA KEV 警告 25/11/04:Fortinet FortiWeb の脆弱性 CVE-2025-64446 を登録
CISA KEV 警告 25/11/13:Firebox/Triofox/Windows の脆弱性をカタログに登録
CISA KEV 警告 25/11/04:Control Web Panel の脆弱性 CVE-2025-48703 を登録
CISA KEV 警告 22/11/04:Gladinet と Triofox の脆弱性 CVE-2025-11371 を登録
CISA KEV 警告 25/10/30:XWiki/VMware Aria/VMware Tools の脆弱性を登録
Windows Server WSUS の脆弱性 CVE-2025-59287 の悪用を確認:CISA が警告
CISA KEV 警告 25/10/24:Microsoft WSUS/Adobe Commerce/Magento の脆弱性を登録
CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録
CISA KEV 警告 25/10/15:Adobe Experience Manager の脆弱性 CVE-2025-54253 を登録
CISA KEV 警告 25/10/14:SKYSEA/Rapid7/Windows/IGEL OS の脆弱性を KEV に登録
CISA KEV 警告 25/10/07:Zimbra ZCS の脆弱性 CVE-2025-27915 を登録
CISA KEV 警告 25/10/06:Oracle/Mozilla/Windows/Linux/IE の脆弱性を KEV カタログに登録
CISA KEV 警告 25/10/02:GNU Bash/Juniper ScreenOS/Jenkins/Meteobridge/Samsung の脆弱性を登録
Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告
CISA KEV 警告 25/09/29:Cisco IOS/Fortra/Libraesva/Linux Sudo/Adminer の脆弱性を登録
CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令
CISA KEV 警告 25/09/24:Google Chrome のゼロデイ脆弱性 CVE-2025-10585 を登録
Ivanti EPMM の脆弱性 CVE-2025-4427/4428 を武器化:CISA が警告するマルウェアとは?
CISA KEV 警告 25/09/04:Sitecore/Android/Linux の脆弱性を登録
CISA KEV 警告 25/09/02:TP-Link/WhatsApp の脆弱性を登録
Citrix NetScaler のゼロデイ脆弱性 CVE-2025-7775 が FIX:悪用の検出と CISA KEV への登録
CISA KEV 警告 25/08/25:Citrix と Git の脆弱性3件を KEV カタログに登録
CISA KEV 警告 25/08/19:Trend Micro Apex One の脆弱性 CVE-2025-54948 を登録
CISA KEV 警告 25/08/13:N-able N-Central の脆弱性 CVE-2025-8875/8876 を登録
CISA KEV 警告 25/08/05:D-Link 製 Webcam などの3件の脆弱性を登録
CISA KEV 警告 25/07/29:PaperCut の脆弱性 CVE-2023-2533 を登録
CISA KEV 警告 25/07/28:Cisco ISE/ISE-PIC および PaperCut の脆弱性を登録
CISA KEV 警告 25/07/24:Google Chromium の脆弱性 CVE-2025-6558 を登録
CISA KEV 警告 25/07/14:Wing FTP Server の脆弱性 CVE-2025-47812 を KEV に登録
CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録
CISA KEV 警告 25/07/07:MRLG/PHPMailer/Ruby on Rails/Zimbra の脆弱性を登録
CISA KEV 警告 25/07/02:Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録
CISA KEV 警告 25/07/02:TeleMessage TM SGNL の脆弱性 CVE-2025-48927/48928 を登録
CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録
CISA KEV 警告 25/06/25:AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性を登録
CISA KEV 警告 25/06/17:Linux Kernel の脆弱性 CVE-2023-0386 を登録
CISA KEV 警告 25/06/16:TP-Link Router の脆弱性 CVE-2023-33538 を登録
CISA KEV 警告 25/06/10:Wazuh Server/WebDAV の脆弱性を登録
CISA KEV 警告 25/06/09:Erlang SSH/Roundcube の脆弱性を登録
CISA KEV 警告 25/06/05:Google Chromium V8 の CVE-2025-5419 を登録
Zimbra の脆弱性 CVE-2024-27443 が FIX:APT による悪用の可能性と CISA KEV への登録
CISA KEV 警告 25/05/22:Samsung MagicINFO 9 Server の脆弱性 CVE-2025-4632 を登録
CISA 警告:Vertiv 製品の脆弱性 CVE-2025-46412/41426 が FIX:重要インフラに不正リモート・アクセス
CISA KEV 警告 25/05/19:MDaemon Email Server の脆弱性 CVE-2024-11182 を登録
CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録
CISA KEV 警告 25/05/14:Fortinet FortiVoice などの RCE 脆弱性 CVE-2025-32756 を登録
CISA KEV 警告 25/05/12:TeleMessage の脆弱性 CVE-2025-47729 の登録と Mike Waltz の異動
CISA KEV 警告 25/05/07:GeoVision の脆弱性 CVE-2024-6047/11120 を登録
CISA KEV 警告 25/05/06:FreeType の脆弱性 CVE-2025-27363 を登録
CISA KEV 警告 25/05/05:Langflow の脆弱性 CVE-2025-3248 を登録
CISA KEV 警告 25/05/01:SonicWall CVE-2023-44221/Apache HTTP Server CVE-2024-38475 を登録
CISA KEV 警告 25/04/29:SAP NetWeaver のゼロデイ脆弱性 CVE-2025-31324 を登録
CISA KEV 警告 25/04/28:Active! Mail/Brocade Fabric OS/Commvault Web Server を登録
CISA KEV 警告 25/04/17:Apple OS 群と Windows NTLM の脆弱性を登録
CISA KEV 警告 25/04/16:SonicWall の脆弱性 CVE-2021-20035 を登録
CISA KEV 警告 25/04/09:Linux Kernel の脆弱性 CVE-2024-53197/53150 を登録
CISA KEV 警告 25/04/08:Windows CLFS と Gladinet CentreStack の脆弱性を登録
CISA KEV 警告 25/04/07:CrushFTP の脆弱性 CVE-2025-31161/2825 を登録
CISA KEV 警告 25/04/04:Ivanti CS/Policy Secure/ZTA の脆弱性 CVE-2025-22457
Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439:CISA KEV 登録までの経緯
CISA KEV 警告 25/04/01:Apache Tomcat の脆弱性 CVE-2025-24813 を登録
CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録
CISA KEV 警告 25/03/27:Chromium Mojo の CVE-2025-2783 を登録
CISA KEV 警告 25/03/26:6年前に発見された Sitecore CMS/XP の脆弱性を登録
CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録
CISA KEV 警告 25/03/18:Fortinet の CVE-2025-24472 と GitHub の CVE-2025-30066
CISA KEV 警告 25/03/13:Juniper の CVE-2025-21590 と Apple の CVE-2025-24201
CISA KEV 警告 25/03/10:Advantive VeraCore と Ivanti EPM の脆弱性を登録
CISA KEV 警告 25/03/04:Linux kernel と VMware ESXi の4件の脆弱性を登録
CISA KEV 警告 25/03/03:Windows の CVE-2018-8639 と Cisco の CVE-2023-20118
CISA KEV 警告 25/02/25:Zimbra の CVE-2023-34192 と Microsoft の CVE-2024-49035
CISA KEV 警告 25/02/24:Adobe の CVE-2017-3066 と Oracle の CVE-2024-20953
CISA KEV 警告 25/02/21:Microsoft Power Pages の脆弱性 CVE-2025-24989 を登録
CISA KEV 警告 25/02/20:Palo Alto CVE-2025-0111 と Craft CMS CVE-2025-23209
CISA KEV 警告 25/02/18:Palo Alto の CVE-2025-0108 と SonicWall のCVE-2024-53704
CISA KEV 警告 25/02/11:Microsoft Windows と Zyxel DSL CPE OS の脆弱性4件を登録
CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている
Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録
CISA KEV 警告 25/02/05:Linux Kernel の脆弱性 CVE-2024-53104 を登録
CISA KEV 警告 25/02/04:Apache OFBiz/.NET/Paessler PRTG の脆弱性を登録
CISA KEV 警告 25/01/29:Apple iOS/macOS の脆弱性 CVE-2025-24085 を登録
CISA KEV 警告 25/01/24:SonicWall SMA1000 の脆弱性 CVE-2025-23006 を登録
CISA KEV 警告 25/01/23:5年前に発見された jQuery の CVE-2020-11023 を登録
CISA KEV 警告 25/01/14:Fortinet FortiOS の脆弱性 CVE-2024-55591 を登録
CISA KEV 警告 25/01/13:BeyondTrust/Qlik Sense の脆弱性を登録
CISA KEV 警告 25/01/08:Ivanti Connect Secure の脆弱性 CVE-2025-0282 を登録
CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録
CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録
CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録
CISA KEV 警告 24/12/16:Windows/Adobe ColdFusion の脆弱性を登録
CISA KEV 警告 24/12/04:CyberPanel の脆弱性 CVE-2024-51378 を登録
CISA KEV 警告 24/12/03:Proself/ProjectSend/Zyxel の3件の脆弱性を登録
CISA KEV 警告 24/11/25:Array Networks AG/vxAG の脆弱性 CVE-2023-28461 を登録
CISA KEV 警告 24/11/21:Apple と Oracle のゼロデイ脆弱性3件を登録
CISA KEV 警告 24/11/18:Progress Kemp LoadMaster の脆弱性を登録
VMware vCenter の脆弱性 CVE-2024-38812/38813:悪用の観測と CISA KEV 登録
CISA KEV 警告 24/11/14:Palo Alto Expedition の脆弱性 CVE-2024-9463/9465 を登録
CISA KEV 警告 24/11/12:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録
CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録
Palo Alto Expedition の脆弱性 CVE-2024-5910:認証情報のリセット:CISA KEV にも登録
Android の複数の脆弱性が FIX:悪用が確認された CVE-2024-43047 は CISA KEV に登録
CISA KEV 警告 24/10/24:Cisco と Roundcube の脆弱性を登録
CISA KEV 警告 24/10/22:Microsoft SharePoint のコード実行の脆弱性を登録
ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント:CISA KEV にも登録
CISA KEV 警告 24/10/17:Veeam の RCE 脆弱性 CVE-2024-40711 を追加
CISA KEV 警告 24/10/15:Windows/Firefox/SolarWinds の脆弱性を登録
CISA KEV 警告 24/10/09:Fortinet と Ivanti の脆弱性3件を登録
CISA KEV 警告 24/10/08:Qualcomm の脆弱性 CVE-2024-43047 などを登録
CISA KEV 警告 24/10/02:Ivanti EPM の CVE-2024-29824 の登録と PoC の提供
Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認:PoC 公開と CISA KEV 登録
CISA KEV 警告 24/09/30:D-Link/DrayTek/Motion Spell/SAP を追加
Ivanti vTM の脆弱性 CVE-2024-7593:CISA KEV への登録と PoC の悪用?
Ivanti CSA 4.6 の 脆弱性 CVE-2024-8963:EoL へのパッチ提供と CISA KEV 登録
CISA KEV 警告 24/09/18:Apache/Microsoft/Oracle の脆弱性を登録
CISA KEV 警告 24/09/16:Windows の CVE-2024-43461 が情報窃取で悪用
CISA KEV 警告 24/09/13:Ivanti CSA の脆弱性 CVE-2024-8190 を登録
CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録
CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録
CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録
CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録
CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録
CISA KEV 警告 24/08/21:Exchange Server/Linux Kernel/Dahua IP の脆弱性を登録
CISA KEV 警告 24/08/19:Jenkins CLI の脆弱性 CVE-2024-23897 を登録
SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録
CISA KEV 警告 24/08/05:Microsoft の脆弱性 CVE-2018-0824 を登録
CISA KEV 警告 24/07/30:VMware ESXi の脆弱性 CVE-2024-37085 を登録
CISA KEV 警告 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性を登録
CISA KEV 警告 24/07/23:Internet Explorer と Twilio Authy の脆弱性を登録
CISA KEV 警告 24/07/17:Adobe/SolarWinds/ VMware の脆弱性を登録
CISA KEV 警告 24/07/15:GeoServer の脆弱性 CVE-2024-36401 を登録:PoC も提供
● CISA が要請する OS コマンド・インジェクション脆弱性の排除とは? – Security by Design
CISA KEV 警告 24/07/02:Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant
● CISA/FBI などの共同勧告:多くの OSS プロジェクトで Memory Unsafe 言語が使用されている
CISA KEV 警告 24/06/26:GeoSolutions/Linux Kernel/ Roundcube の脆弱性を登録
CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加
CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加
CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている
CISA KEV 警告 24/05/23 :Apache Flink の CVE-2020-17519 を追加
CISA KEV 警告 24/05/16:Chrome および D-Link の脆弱性が積極的に悪用されている
● CISA の Vulnrichment:NVD が残したギャップを埋める脆弱性メタデータ- RSA Con
● CISA/FBI の共同警告:パス・トラバーサル脆弱性の出荷前の修正をベンダーに要請
CISA KEV 警告 24/05/01:GitLab の脆弱性 CVE-2023-7028 を KEV に追加
CISA KEV 警告 24/04/30:Microsoft SmartScreen の脆弱性 CVE-2024-29988
● CISA のランサムウェア防御プログラム:連邦政府などから 850 の脆弱なデバイスを除去
CISA KEV 警告 24/04/25:Microsoft Windows Print Spooler の脆弱性 CVE-2022-38028 を追加
CISA KEV 警告 24/04/24:Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ!
● Midnight Blizzard による Microsoft 侵害:CISA から連邦政府への緊急警告とは?
CISA KEV 警告 24/03/26:SharePoint の脆弱性 CVE-2023-24955/29357 と PoC 提供
CISA KEV 警告 24/03/25:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788 の悪用
● CISA で発生したデータ侵害:Ivanti 製品の脆弱性が悪用された
TeamCity 認証バイパスの脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録
iPhone/iPad の脆弱性 CVE-2024-23225/23296 が FIX:危険なゼロデイ CISA KEV 登録
CISA KEV 警告 24/03/05:Windows Kernel の脆弱性 CVE-2024-21338 を追加
CISA KEV 警告 24/02/29:Windows Streaming Service の脆弱性 CVE-2023-29360
CISA KEV 警告 24/02/15:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira
● CISA と OpenSSF の新たな OSS フレームワーク:安全なパッケージ・リポジトリのために
CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加
CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加
CISA KEV 警告 24/02/06:Google Chrome の脆弱性 CVE-2023-4762 の悪用を確認
● CISA が異例の通達:Ivanti の疑わしいインスタンスを 48時間以内に隔離せよ
CISA KEV 警告 24/01/22:VMware vCenter の脆弱性 CVE-2023-34048 を追加
CISA KEV 警告 24/01/18:Ivanti の脆弱性 CVE-2023-35082 を追加
CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加
CISA KEV 警告 24/01/10:Ivanti とSharepoint の脆弱性を悪用リストに追加
CISA KEV 警告 24/01/08: Apache/Adobe/Apple などの脆弱性が追加
CISA KEV 警告 24/01/02:Google Chromium/Spreadsheet::ParseExcel の2件の脆弱性を追加
CISA KEV 警告 23/12/11:Qlik Sense の脆弱性 CVE-2023-41265/CVE-2023-41266 を追加
● CISA の Secure-by-Design 第一弾:安全な Web 管理インターフェイスのために
CISA KEV 警告 23/11/21:Linux の Looney Tunables を悪用リストに追加
● CISA の重要インフラ事業への対応:民間におけるリスク低減とコスト削減を実現するために
CISA KEV 警告 23/11/17:Windows/Sophos/Oracle の3件の深刻な脆弱性を追加
● CISA による AI セキュリティの取り組み:5つの項目で構成されるフレームワーク
CISA Kev 警告 23/11/13:Juniper の RCE 脆弱性の悪用を確認
● CISA/NSA/ODNI の共同指針:SBOM/OSS などの管理ガイダンスを発表
CISA KEV 警告 11/08:SLP プロトコルの脆弱性 CVE-2023-29552 を追加
CISA KEV 警告 23/10/31:F5 BIG-IP の CVE-2023-46747/CVE-2023-46748 を KEV に追加
● CISA の Logging Made Easy:GitHub 上で無償で提供されている
CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加
CISA KEV 23/10/19:Cisco IOS Xe の脆弱性 CVE-2021-1435 も大規模侵害の要因?
● Atlassian の脆弱性 CVE-2023-22515:悪用について CISA/FBI/MS-ISAC が共同勧告
CISA KEV 警告 23/10/10:Adobe /Cisco/Microsoft/HTTP/2 などの5件の脆弱性
● CISA/NSA が IAM ガイダンスを公表:ベンダーとデベロッパーに考えてほしいこと
● NSA/CISA が概説:ミスコンフィグレーション Top-10 ついて特定していこう
CISA KEV 警告 23/10/04:JetBrains TeamCity と Windows の脆弱性を追加
● CISA の Secure Our World キャンペーン:誰もができる4つのステップを解って欲しい
CISA KEV 警告 23/09/28:JBoss Richfaces Framework の脆弱性 CVE-2018-14667 を追加
● CISA KEV の効果:連邦政府機関における脆弱性を 72% も減少させた
● CISA がオープンソース保護を本格化:セキュリティ・ロードマップを発表
● Socomec UPS デバイスに脆弱性:CISA がハイジャックの可能性を指摘
CISA KEV 警告 23/09/11:Apple のゼロデイ CVE-2023-41064 など
● CISA 警告:Fortinet と Zoho の既知の脆弱性が国家支援ハッカーに狙われている
CISA KEV 警告 23/09/06:Apache RocketMQ の脆弱性 CVE-2023-33246
CISA KEV 警告 23/08/21:Adobe ColdFusion の脆弱性をカタログに追加
CISA KEV 警告 23/08/16:Citrix ShareFile の脆弱性が積極的に悪用されている
CISA KEV 警告 23/08/10:.NET/Visual Studio の脆弱性 CVE-2023-38180 を追加
● 2022年に悪用された脆弱性 Top-12:Five Eyes/FBI/CISA/NSA の共同勧告
● CVSS と CISA KEV だけに頼らない脆弱性管理:EPSS という新たな指標が登場
● IDOR 脆弱性がデータ漏洩に悪用されている:ACSC/CISA/NSA が共同勧告
CISA 警告 23/07/27:Zimbra のゼロデイ脆弱性 CVE-2023-38750
CISA 警告 23/07/21:Citrix のゼロデイ CVE-2023-3519 がインフラ攻撃で悪用
● MITRE が公開した CWE Top-25 リスト 2023年版:CISA KEV との連携を強化
● SBOM Lifecycle:CISA が分析する発見/アクセス/転送の各フェーズとは?
● CISA/NSA の共同指針:BMC セキュリティ強化ガイドラインを発表
● LockBit の被害総額が $91M に達した:CISA/FBI/MS-ISAC などが共同勧告
CISA KEV 警告 23/06/02:Progress MOVEit の脆弱性 CVE-2023-34362 を追加
CISA KEV 警告 23/05/26:Barracuda ESG の脆弱性 CVE-2023-2868 を追加
CISA KEV 警告 23/05/22:iPhone/iPad/Mac の3つの脆弱性を追加
CISA/FBI の共同勧告:PaperCut の脆弱性 CVE-2023-27350 が悪用されている
● SBOM エコシステムを CISA が推進:OSS の可視性を高めていく – ETIC 2023
CISA KEV 警告 23/05/01:Oracle WebLogic の脆弱性 CVE-2023-21839 などが追加
● Security-by-Design と Security-by-Default の原則:政府の調達力を用いて普及させる – CISA
● CISA の Zero Trust 成熟度モデル:パブリックコメントを経て Initial という段階が加わった
CISA KEV 警告 23/04/10:iPhone/Mac のバグを悪用する商用スパイウェア
CISA KEV 警告 23/04/07:Veritas Backup の脆弱性 CVE-2021-27877 など5件が追加
CISA KEV 警告 23/04/03:Zimbra の脆弱性が NATO 諸国への攻撃で悪用
CISA KEV 警告 23/04/01:スパイウェアなどを対象に9件の危険な脆弱性を追加
● CISA KEV に登録された危険な脆弱性:現時点で合計 1,500万件がインターネットに露出している
● Microsoft クラウドへのハッキングを検出:CISA が最新ツールを提供
● FBI/CISA/MS-ISAC の共同勧告:ランサムウェア LockBit 3.0 攻撃について
● CISA の Secure Cloud Business Applications:パブリック・コメントの募集を開始
CISA KEV 警告 23/03/15:Adobe ColdFusion の深刻なゼロデイ CVE-2023-26360
CISA KEV 警告 23/03/10:VMware の RCE 脆弱性 CVE-2021-39144 を追加
CISA KEV 警告 23/03/08:Teclib/Apache/Zoho の脆弱性など3件が追加
● CISA KEV の 2022年を分析 :新たに追加された CVE 557件に関する統計データとは?
● CISA の Decider というツール:観測された脅威の結果と MITRE ATT&CK をマッピング
CISA KEV 警告 23/02/27:ZK Java Web Framework の脆弱性が悪用されている
CISA KEV 警告 23/02/02:Oracle E-Business Suite の PoC 悪用が始まった
CISA KEV 警告 23/01/23:Zoho ManageEngine の RCE 脆弱性 CVE-2022-47966 を追加
CISA KEV 警告 23/01/17:CentOS CWP の深刻な脆弱性 CVE-2022-44877 を追加
CISA KEB 警告 23/01/10:Exchange の脆弱性 CVE-2022-41080 などを追加
● CISA KEV の1年:22/12/30 悪用脆弱性の半分は Adobe/Apple/Cisco/MS
CISA KEV 警告 22/12/29:JasperReports の古い脆弱性2件を追加
CISA KEV 警告 22/12/14:Veeam Backup and Replication などの脆弱性を追加
CISA KEV 警告 22/12/02:Google Chrome の深刻な脆弱性 CVE-2022-4262
● CISA Strategic Plan 2023-25:22/11/30 防御から回復力へ舵を切る
CISA KEV 警告 22/11/28:Oracle Fusion Middleware の深刻な脆弱性を追加
● CISA が SSVC を公開:22/11/11 パッチの優先順位とディシジョン・ツリー
● CISA の新指令 BOD 23-01:22/10/04 IT 資産の可視化/脆弱性検出を強化
CISA KEV 警告 22/10/20:Linux Kernel の脆弱性 CVE-2021-3493 を追加
CISA KEV 警告 22/09/30:Microsoft Exchange と Atlassian Bitbucket を追加
CISA KEV 警告 22/09/22:Zoho ManageEngine 脆弱性 CVE-2022-35405 を追加
CISA KEV 警告 22/09/15:Trend Micro Apex One 脆弱性や Stuxnet 攻撃に対応
CISA KEV 警告 22/09/14:Windows/iOS の脆弱性が悪用リストに追加
CISA KEV 警告 22/09/08:Chrome/ D-Link/QNAP などの 12件の脆弱性が追加
CISA KEV 警告 22/08/25:Delta/Apache/Grafana/Apple など 10件を追加
CISA KEV 警告 22/08/22:PAN-OS の深刻な脆弱性 CVE-2022-0028 を追加
CISA KEV 警告 22/08/18:SAP などの7つの深刻な脆弱性を追加
CISA KEV 警告:22/08/09 UnRAR の欠陥と DogWalk を追加
CISA KEV 警告:22/08/04 Zimbra Email の CVE-2022-27924 を追加
CISA KEV 警告:22/06/27 Linux の深刻な脆弱性 PwnKit CVE-2021-4034 を追加
CISA KEV 警告:22/06/07 Meeting Owl Pro の脆弱性を追加
CISA KEV 警告:22/05/24 Cisco/Android などの 41 件を追加
CISA KEV 警告:22/05/16 Spring/Zyxel の深刻な欠陥を追加
CISA KEV 警告:22/05/10 F5 BIG-IP の深刻な脆弱性を追加
CISA KEV 警告:22/04/25 WSO2/Microsoft/Linux/Jenkins などを追加
CISA KEV 警告:22/04/19 Windows Print Spooler バグなどを追加
CISA KEV 警告:22/04/15:VMware や Chrome の脆弱性を追加
CISA KEV 警告:22/04/11 WatchGuard アプライアンスの脆弱性を追加
CISA KEV 警告:22/04/04 Spring4Shell などを脆弱性リストに追加
CISA KEV 警告:22/03/31 Sophos ファイアウォールを含む8件を追加
CISA KEV 警告:22/03/28 Chrome/Redis などの 32 件を追加
CISA KEV 警告:22/03/25 Windows/Mitel などの 66 件を追加
CISA KEV 警告:22/03/15 Microsoft を含む 15件を追加
● CISA の脆弱性カタログ:22/03/11 悪用という現実に基づく素晴らしい出発点
CISA KEV 警告:22/03/07 Firefox などの 11件の脆弱性を追加
CISA KEV 警告:22/03/03 新旧の脆弱性 95 件を追加
CISA KEV 警告:22/02/25 Zimbra の XSS など4件が追加
CISA KEV 警告:22/02/22 Zabbix サーバーの脆弱性を悪用リストに追加
CISA KEV 警告:22/02/15 Google Chrome と Adobe Magento を追加
CISA KEV 警告:22/02/10 Windows SAM/SMBv3/D-Link など 15件を追加
CISA KEV 警告:22/08/18 SAP テクノロジー・スタックの深刻な脆弱性を追加
CISA KEV 警告:22/02/04 Windows の脆弱性 CVE-2022-21882 を追加
CISA KEV 警告:22/01/28 Apple/SonicWall などの脆弱性8件を追加
CISA KEV 警告:22/01/18 October CMS と SolarWinds など 17件を追加
CISA KEV 警告:22/01/10 活発に悪用されている既知の脆弱性 15件を追加
CISA KEV 警告:21/12/10 Log4Shell への対応は 12月24日までに完了せよ
CISA KEV 警告:21/11/03 脆弱性カタログ 306件の発行でスタート
● CISA の新たな役割:21/10/29 重要インフラのマッピングと攻撃に対する防御
● 米国議会での議論:21/10/01 サーバー攻撃被害の報告を法律で強制すべきだ
● 米大統領令 2021:06/14 クラウドとゼロトラストとサプライチェーン
● バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する
ー ココまで ー
IoT OT Security News 
You must be logged in to post a comment.