KEV

このタグでブログを書く

言葉の解説

ネットで話題

KEV

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Mr.Rabbit's Cyber Security Reports•10日前

2026/04/20のセキュリティ動向

2026/04/20のセキュリティ動向 KEV拡大、Vercel連鎖侵害、QEMU悪用、公共サービスへの圧力リード 2026/04/20（JST）の動向は、派手な新規ゼロデイ単発というより、既知脆弱性の実悪用とSaaS信頼連鎖の破綻が目立った1日だった。CISAのKEV追加は、境界・管理系資産が依然として攻撃者の主戦場であることを再確認させる。一方でVercel事案は、第三者AIツール→OAuth→Google Workspace→環境変数という間接侵害の現実性を示し、QEMU悪用は侵入後活動の隠蔽がさらに進んだことを示した。公共・大規模サービスでは、DDoSと個人情報露出懸念の双方が観測さ…

#Security#Vercel#KEV#QEMU

ネットで話題

33ブックマーク NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？

www.itmedia.co.jp

16ブックマーク CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

qiita.com

14ブックマーク塩川鉄也 on Twitter: "航空自衛隊入間基地周辺でのブルーインパルスによるカラースモーク被害について、防衛省に要請。塗料が付着して取れないという被害が相次ぎ、これまでに狭山・所沢地域の住民を中心に、200件の問い合わせ。車の被害は800台、家屋も数件。「… https://t.co/KeV56qJuLA"

twitter.com

8ブックマーク脆弱性対応とKnown Exploited Vulnerability Catalog(KEV Catalog)の考え方｜IssueHunt

issuehunt.jp

関連ブログ

TT 脆弱性 Blog•2ヶ月前

CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update

【要点】 ◎CISAはChromeやZimbraなど4件をKEV追加。実環境で悪用確認、連邦機関に3月10日までの対応を求めた (The Hacker News)

#CVE-2026-2441#CVE-2024-7694#CVE-2020-7796#CVE-2008-0015#KEV

TT 脆弱性 Blog•3ヶ月前

CVE-2021-39935 (まとめ)

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2021/12/13 2021/08/23 CVE-2021-39935 NVD GitLab - 7.5(NVD)6.8(GitLab) CWE-918 サーバサイドのリクエストフォージェリ 2026/02/03 GitLab Community and Enterprise Editions 【ブログ】 ◆CVE-2021-39935：GitLab CI Lint API におけるサーバーサイドリクエストフォージェリ脆弱性 (Criminal IP, 2026/02/…

#CVE-2021-39935#KEV#CWE-918

TT 脆弱性 Blog•3ヶ月前

CVE-2021-39935：GitLab CI Lint API におけるサーバーサイドリクエストフォージェリ脆弱性

【要点】 ◎GitLabのSSRF脆弱性CVE-2021-39935が再悪用されCISAがKEV登録。未パッチかつ外部露出環境の早急な対策が求められる (Criminal IP)

#CVE-2021-39935#KEV

TT 脆弱性 Blog•5ヶ月前

米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加

【要点】 ◎米CISAは、ArrayOS AGのコマンドインジェクションなど2件の脆弱性を悪用確認としてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)

#CVE-2025-66644#CVE-2022-37055#KEV

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•6ヶ月前

CISA（シーサ）とは？米国のサイバーセキュリティを率いるCISAの役割と日本企業への影響をセキュリティ専門家が解説

CISA（サイバーセキュリティ・社会基盤安全保障庁）とは？設立の背景：脅威の高度化への対応 CISAのミッション：「リスクを理解し、防御する」 CISAの主な役割と活動 1. KEV（既知の悪用された脆弱性）カタログの発行 2. JCDC（共同サイバー防衛連携）による官民連携 3. サイバーハイジーン（衛生管理）の推進とアラート発出 4. 重要インフラ（物理・サイバー）の保護なぜ日本企業の経営層・情シスがCISAを無視できないのか？ 1. サプライチェーン・リスクの指標となる 2. 「経営の片腕」としての情シスの情報源 3. グローバルな脅威インテリジェンスの「一次情報」であるまとめ：C…

#セキュリティ#CISA#サイバーセキュリティ#KEV#JCDC#税胃弱性管理#政府機関#重要インフラ

DosankoSec’s blog•1年前

今週のセキュリティニュース#2

1. マルウェア傾向(2025/2/2~2/8) 2. 脅威動向 3. インシデント 4. 脆弱性 1. マルウェア傾向(2025/2/2~2/8) a. Lumma Stealer: 769件の報告(先週も1位) [概要] 情報窃取型マルウェアで、主に暗号通貨ウォレットや2要素認証ブラウザ拡張機能を標的とする。被害者の機密情報を収集し、C2サーバーに送信する。 b. XWorm: 438件の報告(先週3位)[概要]リモートアクセス型トロイの木馬（RAT）で、感染したコンピュータを完全に制御し、キーロガー機能やデータ窃取、リモート制御を行う。フィッシングメールを通じて拡散されることが多い。 c…

#セキュリティ#誤設定#KEV#脆弱性