PoC Exp

2024/06

2024/06/19：Exp：SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX： GreyNoise が積極的な悪用を観測

2024/06/19：Exp：Fortinet／VMware の脆弱性を悪用：中国由来の UNC3886 が実現している永続性とは？

2024/06/18：Exp：中国のサイバー Offense／Defense パワー：世界の脆弱性情報エコシステムとの関係を考察する

2024/06/18：Exp：攻撃者にとって最高に魅力的なターゲットは？ エッジサービスの脆弱性に注目！

2024/06/14：PoC：Windows の特権昇格の脆弱性 CVE-2024-26229：PoC エクスプロイトが公開

2024/06/14：PoC：Windows Recall は一時停止：内部告発ダメージを回避する Microsoft の選択とは？

2024/06/14：Exp：CISA KEV 警告 24/06/13：Android Pixel／Windows／Progress Telerik の脆弱性を追加

2024/06/14：PoC：Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX：PoC も提供

2024/06/13：Exp：MS Office の古い脆弱性 CVE-2017-11882 を悪用：北朝鮮の Kimsuky がキーロガーを配信

2024/06/12：PoC：JetBrains のトークン漏えいの脆弱性 CVE-2024-37051：PoC が公開された

2024/06/12：Exp：Windows Error Reporting Service の脆弱性 CVE-2024-26169：Black Basta が悪用？

2024/06/11：PoC：Apple の深刻な脆弱性 CVE-2024-27801 が FIX：PoC が公開！

2024/06/11：Exp：FortiOS／FortiProxy の脆弱性 CVE-2022-42475：中国 APT が 20,000台のデバイスに RAT を展開

2024/06/10：Exp：PHP の脆弱性 CVE-2024-4577：TellYouThePass ランサムウェアの標的に！

2024/06/10：PoC：Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849：PoC エクスプロイトが公開

2024/06/09：PoC：Microsoft SharePoint の脆弱性 CVE-2024-30043：PoC エクスプロイトが公開

2024/06/09：PoC：Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX：PoC も提供！

2024/06/07：PoC：PHP の深刻な脆弱性 CVE-2024-4577：PoC エクスプロイトが公開

2024/06/07：Exp：ThinkPHP の古い脆弱性 CVE-2018-20062／CVE-2019-9082：中国の脅威アクターが悪用 

2024/06/06：Exp：Apache RocketMQ の脆弱性 CVE-2023-33246：Muhstik マルウェアの配布で悪用

2024/06/05：Exp：Zerologon の脆弱性 CVE-2020-1472：RansomHub ランサムウェアが狙っている

2024/06/05：PoC：libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX：RCE の恐れ

2024/06/04：PoC：Parallels for Mac の脆弱性 CVE-2024-34331 が FIX：root 権限奪取の PoC が提供される

2024/06/04：PoC：Windows 11 の新機能 Recall：深刻なデータ漏えいを証明する TotalRecall という PoC

2024/06/04：PoC：Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX：PoC も提供！

2024/06/04：PoC：Linux カーネルの脆弱性 CVE-2023-3390：技術的詳細と PoC エクスプロイトが公開

2024/06/03：PoC：macOS の権限昇格の脆弱性 ：CVE-2024-27822：PoC エクスプロイトが公開

2024/06/03：PoC：MySQL2 の脆弱性 CVE-2024-21512 (CVSS：8.2) が FIX：PoC エクスプロイトも公開

2024/06/03：PoC：Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX： PoC エクスプロイトも公開

2024/06/03：PoC：Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX：PoC エクスプロイトも提供

2024/06/03：Exp：CISA KEV 警告 24/06/03：Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加

2024/06/02：PoC：Check Point VPN のゼロデイ脆弱性 CVE-2024-24919：PoC エクスプロイトも提供

2024/06/01：Exp：Apache Log4J2 脆弱性の悪用：Sisense／Snowflake への侵害が金融セクターに波及する？

2024/05

2024/05/30：Exp：D-Link NAS の脆弱性 CVE-2024-3273：EoL デバイスを狙う積極的な攻撃を観測

2024/05/30：Exp：CISA KEV 警告 24/05/30：Linux Kernel と Check Point の脆弱性が積極的に悪用されている

2024/05/30：Exp：WordPress プラグインを悪用するキャンペーン：スクリプトやバックドアを Web サイトに注入

2024/05/30：Exp：Palo Alto ファイアウォールの脆弱性：RedTail 暗号マイニング・マルウェアによる悪用 – Akamai

2024/05/28：Exp：Foxit PDF Reader／Editor の脆弱性 CVE-2024-29072 などが FIX：悪用が確認される！

2024/05/28：PoC：Fortinet SIEM の RCE 脆弱性 CVE-2024-23108／23109：PoC エクスプロイトが提供

2024/05/27：PoC：Windows の権限昇格の脆弱性 CVE-2024-26238：技術的詳細が公開された

2024/05/27：PoC：glibc の深刻な脆弱性 CVE-2024-2961：Poc エクスプロイトが公開

2024/05/27：Exp：Check Point VPN の脆弱性 CVE-2024-24919：企業ネットワークへの不正アクセスで悪用

2024/05/26：PoC：macOS の脆弱性 CVE-2024-27842／40404 の悪用：PoC エクスプロイトが公開された

2024/05/23：Exp：CISA KEV 警告 24/05/23 ：Apache Flink の CVE-2020-17519 を追加

2024/05/22：PoC：Telesquare ルーターの RCE 脆弱性 CVE-2024-29269：PoC エクスプロイトが公開

2024/05/22：Exp：MS Exchange Server の脆弱性を悪用：キーロガーを配信する攻撃を確認

2024/05/21：PoC：Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX：PoC エクスプロイトも提供！

2024/05/21 ：Exp：2023 脆弱性調査：ネットワーク・セキュリティ製品の 60％以上の欠陥がゼロデイで悪用 – Rapid7

2024/05/21：PoC：Fluent Bit ログ管理に深刻な脆弱性 CVE-2024-4323：DoS 攻撃のための PoC が提供される

2024/05/21：PoC：QNAP QTS の深刻な脆弱性 CVE-2024-27130：Poc エクスプロイトがリリースされる

2023/05/21：PoC：PDF.js の深刻な RCE 脆弱性 CVE-2024-4367：PoC エクスプロイトが提供

2024/05/19：PoC：Chrome の深刻な脆弱性 CVE-2024-4947：PoC エクスプロイトが提供された

2024/05/19：PoC：Git の深刻な脆弱性 CVE-2024-32002：RCE を証明する PoC が登場

2024/05/19：PoC：Grav CMS の脆弱性 CVE-2024-34082 が FIX：PoC も提供されている

2024/05/19：Exp：CISA KEV 警告 24/05/16：Chrome および D-Link の脆弱性が積極的に悪用されている

2024/05/17：PoC：Zabbix の深刻な SQLi の脆弱性 CVE-2024-22120 (CVSS 9.1) が FIX：PoC も提供

2023/05/17：Exp：Log4j の大規模かつ継続的なキャンペーン：XMRig などの多様なマルウェアを配信

2024/05/17：PoC：Ivanti EPMM の脆弱性 CVE-2024-22026 が FIX：root の不正取得と PoC の提供

2024/05/15：Exp：Google Chrome の深刻な脆弱性 CVE-2024-4947 が FIX：悪用を確認

2024/05/15：Exp：Ebury ボットネットの脅威：14年をかけて 40万台の Linux サーバを侵害

2024/05/14：PoC：D-Link EXO AX4800 の RCE 脆弱性：ゼロデイで PoC が登場

2024/05/14：Exp：IEEE 802.11 の脆弱性 CVE-2023-52424：SSID Confusion Attack が成立する？

2024/05/14：Exp：Microsoft が FIX した脆弱性 CVE-2024-30051：QakBot のマルウェア配信で悪用

2024/05/14：PoC：VMware Workstation／Fusion の複数の脆弱性が FIX：Pwn2Own ゼロデイに対応

2024/05/13：PoC：Linksys EA7500 ルーターの RCE 脆弱性 CVE-2023-46012：パッチ未適用で PoC が公開

2024/05/13：Exp：Google Chrome の脆弱性 CVE-2024-4761 が FIX：野放し状態での悪用を確認

2024/05/13：PoC：Cacti の脆弱性 CVE-2024-25641 などが FIX：PoC もリリース！

2024/05/13：Exp：Microsoft Edge のゼロデイ CVE-2024-4671 などが FIX：野放し状態での悪用を観測

2024/05/10 ：PoC：Oracle VM VirtualBox の脆弱性 CVE-2024-21115：記述詳細が公表 – Pwn2Own

2024/05/09：Exp：Google Chrome ゼロデイ脆弱性 CVE-2024-4671 が FIX：悪用が確認されている

2024/05/08：PoC：F5 BIG-IP の脆弱性 CVE-2024-21793：アップデートと PoC が提供された

2024/05/08：Exp：TunnelVision という新たな VPN トンネル侵害：DHCP サーバのオプションを悪用する手法とは？

2024/05/08：Exp：WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000：積極的な悪用を観測

2024/05/07：Exp：Mirai ボットネットが Ivanti を悪用：脆弱性 CVE-2023-46805／21887 の連鎖に要注意

2024/05/07：Exp：MITRE への侵害：中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する

2024/05/07：Exp：Log4J の脆弱性 CVE-2021-44228：依然として悪用トラフィックは最大級 – Cato

2024/05/06：PoC：Oracle WebLogic Server の脆弱性 CVE-2024-21006：PoC エクスプロイトが提供される

2024/05/05：Exp：Linksys Router の脆弱性 CVE-2024-33788／33789：パッチ未適用で PoC が登場

2024/05/04：Exp：Outlook の脆弱性 CVE-2023-23397 と APT28：スパイ行為が発覚

2024/05/02：PoC：Jitsi Meet の脆弱性 CVE-2024-33530 が FIX：PoC も提供

2024/05/01：Exp：CISA KEV：GitLab の脆弱性 CVE-2023-7028 を KEV に追加

2024/05/01：Exp：侵害のイニシャル・アクセスとしての脆弱性悪用：2023年は 180% 増

2024/04

2024/04/30：Exp：CISA KEV：Microsoft SmartScreen の脆弱性 CVE-2024-29988：パッチ適用確認が

2024/04/30：PoC：BentoML の CVE-2024-2912 と PoC エクスプロイト：ただちにパッチを！

2024/04/30：PoC：Palo Alto の CVE-2024-3400：リセット／アップグレード後の永続性 PoC

2024/04/30：Exp：Docker Hub ユーザーを標的にした３つのキャンペーン：2021年から展開

2024/04/28：Exp：Palo Alto の CVE-2024-3400：XMRig 暗号通貨マイニング・マルウェア

2024/04/27：PoC：Windows Kernel EoP の 脆弱性 CVE-2024-21345：PoC が公開

2024/04/26：Exp：CrushFTP の脆弱性 CVE-2024-4040：1,400 台以上のサーバが危険

2024/04/25：PoC：Cisco IOS XE のゼロデイ CVE-2023-20198 に PoC：直ちにアップデートを！

2024/04/25：Exp：CISA KEV：Windows Print Spooler の CVE-2022-38028 を追加

2024/04/25：Exp：XZ Utils へのバックドア混入：ソーシャル・エンジニアリングを紐解く

2024/04/24：Exp：CISA KEV 警告 24/04/24：Cisco と CrushFTP の脆弱性に対処せよ！

2024/04/24：PoC：Progress Flowmon の深刻な脆弱性 CVE-2024-2389：PoC が登場

2024/04/24：Exp：Cisco ASA／FTD のゼロデイ脆弱性：ArcaneDoor ハッカーが政府機関への侵入で悪用

2024/04/23：PoC：node-mysql2 の脆弱性 CVE-2024-21508 などが FIX：PoC も公開！

2024/04/23：Exp：Palo Alto の脆弱性 CVE-2024-3400：Siemens 製品への影響が判明

2024/04/22：Exp：ロシア Forest Blizzard の GooseEgg：Windows の CVE-2022-38028 が標的

2024/04/22：Exp：CrushFTP の脆弱性 CVE-2024-4040 が FIX：すでに悪用が観測されている

2024/04/22：PoC：Oracle VirtualBox の脆弱性 CVE-2024-21111 に PoC：2024/04 に対処済み

2024/04/21：PoC：Laravel Framework の脆弱性 CVE-2024-29291：ゼロデイ状態で PoC も提供

2024/04/19：Exp：Palo Alto の CVE-2024-3400：脆弱なデバイス 22,500 台がインターネット公開

2024/04/19：Exp：MITRE が公表した 2024年1月の侵害：Ivanti のゼロデイを悪用する APT の侵入

2024/04/19：Exp：GPT-4 調査：脅威アドバイザリを読むだけで脆弱性を悪用 – University of Illinois

2024/04/19：PoC：Ivanti Avalanche の脆弱性 CVE-2024-29204：Poc エクスプロイト・コードが公開

2024/04/18：Exp：OpenMetadata の脆弱性：Kubernetes 上で暗号通貨のマイニングに悪用

2024/04/18：PoC：Cisco IMC の脆弱性 CVE-2024-20295 などが FIX：PoC エクスプロイトも公開

2024/04/17：Exp：Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアを配布

2024/04/17：PoC：Fortinet の脆弱性 CVE-2023-48788 を悪用：Metasploit ペイロードなどを配信

2024/04/17：PoC：Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC：ただちにパッチ適用を！

2024/04/17：PoC：Palo Alto PAN-OS の脆弱性 CVE-2024-3400：いくつかの PoC が登場

2024/04/16：Exp：TP-Link Router の脆弱性 CVE-2023-1389：ボットネットに狙われている

2024/04/15：PoC：Windows Kernel の脆弱性 CVE-2024-21338：2024年2月の月例パッチを確認！

2024/04/13：PoC：Palo Alto の CVE-2024-3400：公開の３週間前から Python バックドア

2024/04/12：Exp：XZ Utils バックドア汚染：Rust Crate liblzma-sys 侵害から手口を辿ってみる

2024/04/12：Exp：Windows の脆弱性 CVE-2023-35628 に PoC：ゼロクリック攻撃を証明！

2024/04/11：Exp：XZ Utils バックドア騒動：ソフトウェア・セキュリティの問題点が浮き彫りに

2024/04/10：Exp：Intel CPU のメモリ・リーク：Spectre v2 という攻撃手法を研究者たちが公表

2024/04/09：Exp：Microsoft Windows における２件のゼロデイ：Sophos と ZDI と Google が発見

2024/04/09 ：Exp：Microsoft の脆弱性 CVE-2024-29988：積極的な悪用を ZDI が観測

2024/04/08：Exp：Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788：悪用キャンペーン

2024/04/08：Exp：XZ Utils の CVE-2024-3094 とバックドア：検出のためのツールなどが公開

2024/04/07：PoC：CData の深刻な脆弱性 CVE-2024-31848／31849 などが FIX：PoC も提供

2024/04/05：Exp：Ivanti 製品の脆弱性：中国系のハッカーが新たな TTP を開発している

2024/04/05：Exp：Ivanti の新たな脆弱性 CVE-2024-21894：日本の危険なインスタンス数は？

2024/04/03：PoC：Chrome と Pwn2Own：３つ目の深刻な脆弱性 CVE-2024-3159 が FIX

2024/04/02：Exp：XZ Utils の脆弱性 CVE-2024-3094：バックドア検出の無料スキャナー

2024/04/01：Exp：XZ Utils for Linux に仕込まれた悪意のコード：RCE を引き起こす？

2024/04/01：PoC：WallEscape 脆弱性 CVE-2024-28085：Linux のパスワードが漏えい？

2024/04/01：Exp：XZ Utils に注入されたバックドア：主要 Linux ディストリに影響

2024/03

2024/03/29：Exp：XZ Utils の脆弱性 CVE-2024-3094：Fedora で発見されたバックドア

2024/03/28：PoC：Imperva SecureSphere WAF の脆弱性 CVE-2023-50969：PoC が公開

2024/03/28：Exp：Kemp Loadmaster の脆弱性 CVE-2024-1212：悪用を SonicWall が検出？

2024/03/27：PoC：Linux util-linux の脆弱性 WallEscape CVE-2024-28085：PoC が提供

2024/03/27：PoC：Chrome のゼロデイ CVE-2024-2887／2886 が FIX：悪用が証明された

2024/03/27：PoC：CISA KEV 警告：SharePoint の脆弱性 CVE-2023-24955／29357 と PoC

2024/03/26：Exp：CISA KEV 警告：Fortinet FortiClient EMS の脆弱性 CVE-2023-48788

2024/03/25：PoC：Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX：PoC も公開

2024/03/24：PoC：MobSF の脆弱性 CVE-2024-29190 が FIX：人気のモバイル開発環境と PoC

2024/03/22：Exp：UNC5174 という中国ハッカー：F5／ScreenConnect の脆弱性を悪用

2024/03/22：PoC：Mozilla Firefox の２つのゼロデイが FIX：Pwn2Own Vancouver 2024

2024/03/21：PoC：Windows の権限昇格の脆弱性 CVE-2023-36424：PoC エクスプロイトが公開

2024/03/21：PoC：Fortinet FortiClient EMS の脆弱性 CVE-2023-48788：PoC エクスプロイトが公開

2024/03/21：PoC：Artica Proxy の脆弱性 CVE-2024-2054：パッチ未適用で PoC が公開

2024/03/20：Exp：TeamCity の脆弱性 CVE-2024-27198：さまざまな脅威アクターが武器化

2024/03/19：PoC：Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX：CVSS 10.0 で PoC も公開

2024/03/19：PoC：Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762：PoC が公開

2024/03/19：Exp：Earth Krahang は中国由来の APT：OSS ツールで 48の政府機関を侵害

2024/03/15：PoC：Fortinet EMS の RCE 脆弱性 CVE-2024-48788 が FIX：直ちにアップデートを！

2024/03/15：PoC：AIOHTTP の脆弱性 CVE-2024-23334 と PoC：ShadowSyndicate が悪用

2024/03/14：Exp：Apache ActiveMQ の脆弱性 CVE-2023-46604：多様なペイロードを展開

2024/03/14：Exp：Windows SmartScreen の脆弱性を悪用する DarkGate：検出回避の戦術

2024/03/14：PoC：Arcserve UDP の脆弱性 CVE-2024-0799 などが FIX：PoC も公開

2024/03/13：PoC：Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX：PoC も提供

2024/03/13：Exp：Magnet Goblin：Ivanti のワンデイ脆弱性をわずか数時間で悪用

2024/03/12：Exp：CISA で発生したデータ侵害：Ivanti 製品の脆弱性が悪用された

2024/03/11：Exp：TeamCity の脆弱性 CVE-2024-27198：BianLian ランサムウェア攻撃で悪用

2024/03/11：PoC：Progress Software Openedge の脆弱性 CVE-2024-1403：PoC も公開

2024/03/10：PoC：Zlog Library の脆弱性 CVE-2024-22857 と PoC：利用アプリは要注意

2024/03/06：PoC：Microsoft Themes の脆弱性 CVE-2024-21320：技術的詳細と PoC が公開

2024/03/06：Exp：TeamCity の脆弱性 CVE-2024-27198 が FIX：悪用の検知と CISA KEV 登録

2024/03/06：PoC：go-zero フレームワークの脆弱性 CVE-2024-27302 が FIX：PoC もリリース

2024/03/05：Exp：iPhone／iPad の脆弱性 CVE-2024-23225／23296 が FIX：CISA KEV 登録

2024/03/04：Exp：ScreenConnect の脆弱性 CVE-2024-1708／1709：マルウェアの投下に悪用

2024/03/01：CISA KEV：Windows Streaming Service の脆弱性 CVE-2023-29360

2024/03/01：Exp：Microsoft のゼロデイ CVE-2024-21338：Lazarus の Rootkit 攻撃で悪用

2024/02

2024/02/29：Exp：Ivanti Connect Secure VPN の脆弱性：マルウェア展開で悪用

2024/02/27：PoC：Nagios XI の脆弱性 CVE-2024-24401／CVE-2024-24402 が FIX：PoC も公開

2024/02/26：Exp：ScreenConnect の脆弱性 CVE-2024-1709／1708：活発な悪用が確認された

2024/02/24：Exp：LockBit ランサムウェア・グループ：法執行機関によるテイクダウンから復活

2024/02/22：Exp：Apple Shortcuts の脆弱性 CVE-2024-23204 が FIX：ただちにパッチ適用を！

2024/02/22：Exp：ConnectWise ScreenConnect の脆弱性：LockBit による攻撃が続いている

2024/02/21：Exp：LockBit ランサムウェア：世界の法執行機関によりテイクダウン

2024/02/21：Exp：ConnectWise の脆弱性 CVE-2024-1709／1708：すでに悪用を観測

2024/02/20：PoC：ConnectWise ScreenConnect の２つの深刻な脆弱性が FIX：PoC も提供

2024/02/19：Exp：WordPress Bricks Builder の脆弱性 CVE-2024-25600 が FIX：悪用を観測

2024/02/19：Exp：Exchange の脆弱性 CVE-2024-21410：28,500 台以上のサーバが危険な状況

2024/02/16：CISA KEV：Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira

2024/02/16：PoC：Outlook の脆弱性 CVE-2024-21413：PoC エクスプロイトが GitHub で公開

2024/02/14：Exp：Exchange のゼロデイ CVE-2024-21410：修正前に悪用されていた

2024/02/13：Exp：QNAP NAS の脆弱性 CVE-2023-50358 が FIX：悪用が始まっている

2024/02/13：Exp：Microsoft 2024-02 月例アップデート：２件のゼロデイに対応

2024/02/13：JPCET/CC：2024年2月 Microsoft セキュリティ更新プログラムに関する注意喚起

2024/02/13：JPCET/CC：Adobe AcrobatおよびReaderの脆弱性（APSB24-07）に関する注意喚起

2024/02/13：CISA KEV：CVE-2024-21412 Microsoft Windows Internet Shortcut Files Security Feature Bypass Vulnerability

2024/02/13：CISA KEV：CVE-2024-21351 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability

2024/02/12：Exp：Ivanti の SSRF 脆弱性 CVE-2024-21893：新たな DSLog バックドアの展開に悪用される

2024/02/12：CISA KEV：CISA KEV 警告 24/02/12：Roundcube の XSS 脆弱性 CVE-2023-43770 を追加

2024/02/12：CISA KEV：CVE-2023-43770 Roundcube Webmail Persistent Cross-Site Scripting (XSS) Vulnerability

2024/02/11：PoC：Chrome のゼロデイ脆弱性 CVE-2022-4262：詳細な情報と PoC エクスプロイトが公開された

2024/02/10：PoC：KiTTY に３つの脆弱性：深刻な RCE 攻撃の可能性と PoC の存在

2024/02/09：CISA KEV：CVE-2024-21762 Fortinet FortiOS Out-of-Bound Write Vulnerability

2024/02/09：CISA KEV：CISA KEV 警告 24/02/09：Fortinet の RCE 脆弱性 CVE-2024-21762 を追加

2024/02/09：JPCERT/CC：Fortinet FortiOS の脆弱性 CVE-2024-21762 注意喚起

2024/02/09：JPCERT/CC：Ivanti Connect Secure／Policy Secureの脆弱性 CVE-2023-46805／CVE-2024-21887 注意喚起

2024/02/07：Exp：CISA KEV 警告 24/02/06：Google Chrome の脆弱性 CVE-2023-4762 の悪用を確認

2024/02/07：PoC：Oracle WebLogic Server の RCE 脆弱性 CVE-2024-20931 が FIX：PoC も公開

2024.02.06：PoC：Unix cpio の脆弱性 CVE-2023-7216：PoC エクスプロイトが提供

2024/02/06：CISA KEV：CVE-2023-4762 Google Chromium V8 Type Confusion Vulnerability

2024/02/05：Exp：Ivanti の新たな脆弱性 CVE-2024-21888／CVE-2024-21893：攻撃が急増している

2024/02/05：Exp：Mispadu Stealer スティーラーの亜種：SmartScreen の脆弱性 CVE-2023-36025 を悪用

2024/02/04：PoC：iOS の脆弱性 CVE-2024-23208 に PoC がリリース：検証目的であり攻撃は発生しない

2024/02/01：Exp：WordPress Cookie Information | Free GDPR プラグインに脆弱性：活発な悪用を観測

2024/02/01：Exp：Log4Shell／PwnKit を悪用する FritzFrog：パッチ未適用の内部システムが標的？

2024/02/01：Exp：Ivanti VPN 上でポスト・エクスプロイト・マルウェアを観測：中国由来の APT UNC5221 の活動と重複

2024/02/01：Exp：CISA が異例の通達：Ivanti の疑わしいインスタンスを 48時間以内に隔離せよ

2024/02/01：JPCERT/CC：Ivanti Connect Secure／Policy Secureの脆弱性 CVE-2023-46805／CVE-2024-21887に関する注意喚起

2024/01

2024/01/31：PoC：Android の権限昇格の脆弱性 CVE-2023-45779：少なくとも７つの OEM に影響する

2024/01/31：Exp：Ivanti の脆弱性 CVE-2023-46805／CVE-2024-21887：KrustyLoader マルウェアの配布に悪用

2024/01/31：Exp：Ivanti の新たな脆弱性 CVE-2024-21888／CVE-2024-21893：すでに悪用を観測

2024/01/31：CISA KEV：CVE-2022-48618 Apple Multiple Products Improper Authentication Vulnerability

2024/01/31：CISA KEV：CVE-2024-21893 Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability

2024/01/29：PoC：Ivanti Avlanche の脆弱性 CVE-2023-41474：PoC が提供されている

2024/01/29：Exp：Jenkins サーバ 45,000台への攻撃が始まる？ PoC エクスプロイトも公開済み

2024/01/28：Exp：Ivanti VPN アプライアンスで発見：WIREFIRE Web シェル亜種のステルス性とは

2024/01/26：PoC：Jenkins の脆弱性 CVE-2024-23897 が FIX：翌日に PoC エクスプロイトが登場

2023/01/24：Exp：Cisco VPN の脆弱性 CVE-2023-20269：ランサムウェアによる悪用を確認

2024/01/24：CISA KEV：CVE-2023-22527 Atlassian Confluence Data Center and Server Template Injection Vulnerability

2024/01/24：PoC：GoAnywhere の CVE-2024-0204：Horizon3 が詳述する PoC エクスプロイトとは？

2024/01/23：CISA KEV：VMware vCenter の脆弱性 CVE-2023-34048 を追加

2024/01/23：CISA KEV：CVE-2024-23222 Apple Multiple Products Type Confusion Vulnerability

2024/01/22：Exp：Apple macOS/iOS/tvOS のゼロデイ脆弱性 CVE-2024-23222 が FIX:悪用を観測

2024/01/22：Exp：Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX：積極的な悪用を観測

2024/01/22：CISA KEV：CVE-2023-34048 VMware vCenter Server Out-of-Bounds Write Vulnerability

2024/01/21：PoC：pyLoad の CSRF 脆弱性 CVE-2024-22416：CVSS 9.6 で PoC も公開

2024/01/21：PoC：Pillow に深刻な脆弱性 CVE-2023-50447：CVSS 9.0 で PoC も公開された

2024/01/21：Exp：Google Chrome の脆弱性 CVE-2024-0517:PoC エクスプロイトが公開

2024/01/20：Exp：Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用

2024/01/19：PoC：Slippy-Book という Linux の脆弱性と PoC エクスプロイト：RCE の可能性

2024/01/19：Exp：VMware vCenter の脆弱性 CVE-2023-34048：積極的な悪用が観測されている

2024/01/19：Exp：VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用

2024/01/18：Exp：7777-Botnet による脆弱性の悪用：標的は TP-Link／Xiongmai／Hikvision

2024/01/18：PoC：Evernote の脆弱性 CVE-2023-50643：PoC エクスプロイトが公開

2024/01/18：PoC：Microsoft Outlook の脆弱性 CVE-2023-35636：NTLM v2 侵害の PoC エクスプロイト

2024/01/18：Exp：Apache ActiveMQ の脆弱性 CVE-2023-46604：Godzilla Webshell による侵害を検知

2024/01/18：CISA KEV：CISA KEV 警告 24/01/18：Ivanti の脆弱性 CVE-2023-35082 を追加

2024/01/18：CISA KEV：CVE-2023-35082 Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability

2024/01/17：CISA KEV：CISA KEV 警告 24/01/17：Citrix Netscaler／Google Chrome の脆弱性が追加

2024/01/17：CISA KEV：CVE-2023-6549 Citrix NetScaler ADC and NetScaler Gateway Buffer Overflow Vulnerability
2024/01/17：CISA KEV：CVE-2023-6548 Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
2024/01/17：CISA KEV：CVE-2024-0519 Google Chromium V8 Out-of-Bounds Memory Access Vulnerability

2024/01/16：Exp：Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX：野放し状態で悪用されている

2024/01/16：Exp：Citrix Netscaler の２つのゼロデイ脆弱性：すでに悪用が観測されている

2024/01/16：CISA KEV：CVE-2018-15133 Laravel Deserialization of Untrusted Data Vulnerability

2024/01/15：PoC：WordPress の 7,100 サイトを侵害する Balada：Popup Builder の脆弱性 CVE-2023-6000 を武器化

2024/01/15：PoC：SonicWall NGFW の DoS／RCE 脆弱性：178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト

2024/01/14：Exp：Phemedrone スティーラー：Windows の脆弱性 CVE-2023-36025 を悪用している

2024/01/14：PoC：Visual Studio の脆弱性 CVE-2024-20656：詳細な情報と PoC エクスプロイトが提供

2024/01/14：PoC：Windows XAML Diagnostics の脆弱性 CVE-2023-36003：PoC エクスプロイトが公開

2024/01/12：PoC：Ivanti Connect Secure のゼロデイ脆弱性：カスタム・マルウェアのデプロイを観測

2024/01/11：JPCERT/CC：Ivanti Connect Secure／Policy Secureの脆弱性 CVE-2023-46805／CVE-2024-21887 に関する注意喚起

2024/01/11：PoC：Apache OfBiz の深刻な脆弱性 CVE-2023-51467：PoC エクスプロイトが公開された

2024/01/11：Exp：CISA KEV 警告 24/01/10：Ivanti と Sharepoint の脆弱性を悪用リストに追加

2024/01/10：Exp：Ivanti が警告：脆弱性 CVE-2023-46805／CVE-2024-21887 の連鎖が生み出す最悪の事態

2024/01/10：JPCERT/CC：2024年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2024/01/10：JPCERT/CC：Ivanti Connect Secure／Policy Secureの脆弱性（CVE-2023-46805／CVE-2024-21887）に関する注意喚起

2024/01/10：CISA KEV：CVE-2023-29357：Microsoft SharePoint Server Privilege Escalation Vulnerability
2024/01/10：CISA KEV：CVE-2024-21887：Ivanti Connect Secure and Policy Secure Command Injection Vulnerability
2024/01/10：CISA KEV：CVE-2023-46805：Ivanti Connect Secure and Policy Secure Authentication Bypass Vulnerability

2024/01/09：PoC：ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX：PoC エクスプロイトも登場

2024/01/06：PoC：QNAP QTS／QuTS hero の脆弱性 CVE-2023-39296：PoC エクスプロイトが公開

2024/01/08：CISA KEV：CVE-2023-38203 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08：CISA KEV：CVE-2023-29300 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08：CISA KEV：CVE-2023-27524 Apache Superset Insecure Default Initialization of Resource Vulnerability
2024/01/08：CISA KEV：CVE-2023-41990 Apple Multiple Products Code Execution Vulnerability
2024/01/08：CISA KEV：CVE-2016-20017 D-Link DSL-2750B Devices Command Injection Vulnerability
2024/01/08：CISA KEV：CVE-2023-23752 Joomla! Improper Access Control Vulnerability

2024/01/05：Exp：Apache RocketMQ の脆弱性 CVE-2023-33246／CVE-2023-37582：攻撃の試みを観測

2024/01/03：poC：iOS／macOS の脆弱性 CVE-2023-41974:PoC エクスプロイトが登場

2024/01/02：PoC：iOS のゼロデイ脆弱性 CVE-2023-32434:PoC エクスプロイトが登場

2024/01/01：PoC：Parallels Desktop の CVE-2023-50226 が FIX：PoC エクスプロイトも提供

2024/01/01：PoC：Deepin Linux の脆弱性 CVE-2023-50255:アーカイブ・マネージャに潜む脅威と PoC