Trusted Design最近のKEV情報
KEVとは
KEV(Known Exploited Vulnerabilities)とは、CISA(Cybersecurity and Infrastructure Security Agency)が公開している、既に悪用が確認されている脆弱性のリストです。組織はこのリストを参考にして、重要なセキュリティ対策を優先的に実施することが推奨されています。
本サイトは最新のKEV情報を提供し、過去のKEVファイルとの比較やCVEの詳細情報も確認できるようにすることを目標に作成しています。
30日以内にKEVに登録されたCVE
- CVE-2024-21182:
Oracle WebLogic Server Unspecified Vulnerability - CVE-2026-0257:
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability - CVE-2026-48027:
Nx Console Embedded Malicious Code Vulnerability - CVE-2026-45321:
TanStack Unspecified Vulnerability - CVE-2026-8398:
Daemon Tools Lite Embedded Malicious Code Vulnerability - CVE-2026-48172:
LiteSpeed cPanel Plugin Privilege Escalation Vulnerability - CVE-2026-9082:
Drupal Core SQL Injection Vulnerability - CVE-2025-34291:
Langflow Origin Validation Error Vulnerability - CVE-2026-34926:
Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability - CVE-2008-4250:
Microsoft Windows Buffer Overflow Vulnerability - CVE-2009-1537:
Microsoft DirectX NULL Byte Overwrite Vulnerability - CVE-2009-3459:
Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability - CVE-2010-0249:
Microsoft Internet Explorer Use-After-Free Vulnerability - CVE-2010-0806:
Microsoft Internet Explorer Use-After-Free Vulnerability - CVE-2026-41091:
Microsoft Defender Link Following Vulnerability - CVE-2026-45498:
Microsoft Defender Denial of Service Vulnerability - CVE-2026-42897:
Microsoft Exchange Server Cross-Site Scripting Vulnerability - CVE-2026-20182:
Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability - CVE-2026-42208:
BerriAI LiteLLM SQL Injection Vulnerability - CVE-2026-6973:
Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability - CVE-2026-0300:
Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability
リンク
KEV一覧へKEV履歴へ