トップ/記事一覧/CISA KEV 日本語ダッシュボード|攻撃中の脆弱性カタログを全件検索
cisa-kev-dashboard-ja-cover-ja

CISA KEV 日本語ダッシュボード|攻撃中の脆弱性カタログを全件検索

米CISAが公開する『実際に攻撃に使われている脆弱性カタログ(KEV)』全1,603件を、日本語UIで検索・ベンダー絞込・国内シェアフィルタ・ランサム関連抽出で閲覧できる無料ダッシュボードです。ブラウザだけで完結、アカウント登録不要。各CVEはNVDと本サイト解説記事に深リンクします。

ラボ2026年5月27日公開最終更新 2026年6月24日
目次
この記事のポイント

米CISAが公開する『実際に攻撃に使われている脆弱性カタログ(KEV)』全1,603件を、日本語UIで検索・ベンダー絞込・国内シェアフィルタ・ランサム関連抽出で閲覧できる無料ダッシュボードです。ブラウザだけで完結、アカウント登録不要。各CVEはNVDと本サイト解説記事に深リンクします。

米CISAが公開する「攻撃に使われている脆弱性」カタログを日本語で全件検索できるダッシュボードを作った

米国のサイバーセキュリティ・社会基盤安全保障庁(CISA)は、実際に攻撃に使われていることが確認された脆弱性だけを集めた KEV(Known Exploited Vulnerabilities)カタログを毎日更新で公開しています。本日時点で1,600件超。先日のLiteSpeed cPanel脆弱性も、Chrome WebGPUのゼロデイも、登録された瞬間にここに並びます。

問題は、CISAのサイトが英語の表組みで、ベンダーや製品で絞り込みづらく、「日本でよく使われている製品にどれが該当するか」が見えないことです。日本語UIで全件を引いて、ベンダー・追加日・ランサム関連・国内シェア上位ベンダーでフィルタできるダッシュボードを作りました。ブラウザだけで完結、アカウント登録もインストールも不要です。

本記事では、まず下のダッシュボード本体を触ってもらい、続けて「そもそもKEVとは何か」「なぜ日本語が必要だったか」「裏側の仕組み」「このツールでも見えないこと」の順で説明します。

CISA KEV 日本語ダッシュボード

データを読み込み中…
1ページ 50件表示

データソース: cisagov/kev-data(CISA公式のGitHubミラー、米国連邦政府著作物)/取得はブラウザ側で1日1回程度を目安に、ETag一致時は再ダウンロードしません。

そもそも何をやっているのか——出てきた用語のおさらい

ダッシュボードの結果に出てくるCVEKEVNVDCWEBOD 22-01といった用語が初見の方向けに、この記事に出てくる主な用語を一段下のレベルで整理しておきます。普段からKEVを業務で使っているCSIRT/SOC/SREの方は、この節は読み飛ばしても問題ありません。

用語ひとことでもう一段詳しく
CISA米国の
サイバーセキュリティ政府機関
Cybersecurity and Infrastructure Security Agency。
国土安全保障省(DHS)配下。
政府機関のサイバー防衛と
民間への情報共有を担当
KEV実際に攻撃に使われている
脆弱性のカタログ
Known Exploited Vulnerabilities。
「机上で危険」ではなく
「現実の攻撃で観測された」ものだけを
CISAが選別して登録する
CVE世界共通の
「脆弱性の通し番号」
Common Vulnerabilities and Exposures。
例: CVE-2026-8832
米MITRE社が中心となり全世界で運用
NVD米政府が運営する
脆弱性データベース
National Vulnerability Database。
各CVEに重大度スコア(CVSS)や
影響を受ける製品リストを補強する
CWE脆弱性の「型」分類Common Weakness Enumeration。
例: CWE-79(XSS)、
CWE-89(SQLインジェクション)。
原因系で並べたい時の鍵
dueDate米連邦機関の
修正期限
KEVに登録された脆弱性ごとに
CISAが設定する是正期限。
米連邦政府機関は法的義務。
日本企業に直接の強制力はないが
「世界の管理者が動く日」
BOD 22-01KEVの根拠となった
米国の拘束的指令
Binding Operational Directive 22-01。
「攻撃に使われた脆弱性は期限内に直せ」
と米連邦機関に命じた指令。
これに基づいてKEVが運用される
ランサム関連身代金型攻撃で
使われた実績
CISAが knownRansomwareCampaignUse
フラグで管理。
本日時点で KEV 1,600件超中 323件
0day
(ゼロデイ)
パッチが出る前に
攻撃に使われた脆弱性
KEV登録の起点になりやすい。
本サイトのChromeゼロデイ記事や
Laravel Livewire記事も
0day → 数日でKEV入りの流れ

大雑把に言えば、KEVは「世界中の攻撃ログをCISAが集約して、観測実績のある脆弱性だけを抜粋した名簿」です。米連邦機関は期限内の修正が義務、その他の組織は「世界の防衛側が今どこを優先しているか」を読み取る指標として使います。

なぜ日本語ダッシュボードが必要だったか

CISAの公式ページは英語の表組みで、追加日順に並んでいるだけです。実務で必要なのはここから先の絞り込みです。

  • 「自社で使っているベンダーだけ」見たい。1,600件超の全件を読むのは現実的でない
  • ランサム関連だけ抜粋したい。経営層への報告は「身代金型に使われた」事実があると話が早い
  • 日本国内で広く使われている製品を強調したい。米国市場向けに作られた一覧は、Cybozu や Fujitsu のような国内独自ベンダーが埋もれる
  • 期限超過のものを切り分けたい。CISAの是正期限を過ぎても放置されている脆弱性は、攻撃面に長く晒されている

どれも英語の公式ページを目で追って手作業で抽出する作業で、CSIRT・SOC・情シス・SREの実務でじわじわ時間を奪います。日本語UI+フィルタを揃えたダッシュボードでまとめて1画面で扱えるようにしました。

既存ツールとの違いも書いておきます。vulncheck や商用脆弱性管理ツールはKEVを取り込んだ機能を持っていますが、有償・アカウント登録・社内導入承認のハードルがあります。本ダッシュボードは「貼って即見たい」「個人で確認したい」のレベルにフィットさせています。

裏側の仕組み——CISA公式ミラーをブラウザで直接引く

このダッシュボードにもサーバーはありません。HTMLとJavaScriptだけで構成されており、KEVの全件JSONをCISA公式のGitHubミラーから直接取得して、ブラウザ側でフィルタ・並び替え・件数表示までを処理しています。

ステップ処理内容使っているもの
(1) データ取得GitHubミラーから全件JSON(1.5MB)を
fetch、ETagを localStorage に保持
fetch API
(2) 永続キャッシュ取得した1,600件超を IndexedDB に保存、
次回以降は ETag が変わるまで再取得しない
IndexedDB
(3) フィルタ全文検索 / ベンダー / 期限 /
ランサム / 国内シェアの組み合わせを
クライアント側で処理
vanilla JS
(4) 国内辞書国内独自ベンダー+
国内シェア上位ベンダーの
手動メンテ辞書と照合
JS ハードコード辞書

気をつけた点が2つあります。ひとつはCORS。CISA本家の cisa.gov/sites/.../known_exploited_vulnerabilities.json はブラウザからの直接fetchで Access-Control-Allow-Origin ヘッダを返してくれません。本ツールは同じデータをCISA本体(github.com/cisagov)が運営するGitHubミラーから取得しており、こちらは access-control-allow-origin: * を返すためブラウザfetchが通ります。データの整合性は catalogVersiondateReleased で本家と一致することを確認しました。

もうひとつは初回ダウンロードの重さ。1.5MBの一括取得は1回だけ我慢してもらい、2回目以降は IndexedDB のキャッシュを使います。ETagを保存しておき、次回起動時に If-None-Match ヘッダで再確認、変更がなければキャッシュからそのまま読み込みます。KEVは1日数件追加のペースなので、頻繁な再ダウンロードは要りません。

「国内独自ベンダー」「国内シェア上位」の判定は、自前の辞書(JSコード内のハードコード)で行っています。KEVが米国攻撃事例を起点としている性質上、CybozuやFujitsuといった国内独自ベンダーの登録は少ないのですが、Microsoft・Apple・Cisco・Adobe・Googleなど国内利用率の高い海外ベンダーは大量にヒットします。両方のフィルタを切り替えられるようにしました。

各フィルタの細かい挙動

テキスト検索

CVE番号・ベンダー名・製品名・脆弱性名・説明文・追加コメントの全フィールドを対象に部分一致で検索します。大文字小文字は区別しません。複数キーワードはスペース区切りで AND 検索(例: Cisco router)。

ベンダー絞込

KEV 全件から実在するベンダー名(vendorProject)を自動で抽出してドロップダウンに並べます。本日時点で約120ベンダー。よく出るのは Microsoft(377件)、Apple(93件)、Cisco(90件)、Adobe(79件)、Google(71件)、Oracle(42件)あたりです。

国内独自ベンダー / 国内シェア上位ベンダー

2層になっています。

  • 国内独自: Cybozu / Fujitsu / NEC / Nintendo / Panasonic / Sony / Canon / Trend Micro / Ricoh / Hitachi / Toshiba / Brother / Sharp / Epson / Buffalo / I-O DATA / ELECOM / JustSystems / Yamaha / SoftBank / Rakuten / IIJ / Bandai Namco / Konica Minolta(完全一致、25社)
  • 国内シェア上位: Microsoft / Apple / Cisco / Google / Adobe / Oracle / VMware / Fortinet / F5 / Citrix / Atlassian / Apache / Linux / Synology / QNAP / Ivanti / Palo Alto Networks / SonicWall / TP-Link / D-Link / Zoho / PostgreSQL / WordPress(完全一致、23社)

辞書はJSハードコードで、手動メンテです。「これも入れて欲しい」というベンダーがあれば、本記事のコメントから教えてください。

ランサム関連 / 期限超過

ランサム関連は、CISAが knownRansomwareCampaignUseKnown として登録した脆弱性だけを表示します。期限超過は dueDate が今日より古いものを抜粋します。米連邦機関を念頭にした期限ですが、「世界の管理者が動く日が過ぎている」目安として有用です。

このダッシュボードでわからないこと

使いどころを誤ると過信に繋がるので、見えていない範囲を先に並べておきます。

  • ? 未公開・未観測の脆弱性は出ません。KEVは「攻撃に使われた」確認後に登録されます。ゼロデイの瞬間は無防備です
  • ? 登録の遅延があります。CISAが情報収集から登録まで数日〜数週間かかることが普通です。KEVに無いから安全、ではありません
  • ? 国内独自ベンダーの捕捉率は低めです。KEVは米国攻撃事例ベースの選別で、Cybozu や Fujitsu のような国内独自製品は登録されにくい傾向があります。JPCERT/CC・IPAの注意喚起と併用してください
  • ? 影響範囲の詳細はNVDを別途参照する必要があります。KEVは「攻撃された」事実が中心で、CVSSスコア・影響を受けるバージョン詳細はNVD側にあります。各行のCVE番号からNVDへリンクしてあります
  • ? 自社環境の保有資産との突合は別作業です。「該当した脆弱性が自社の実機に存在するか」は資産管理台帳との突合が必要です。本ツールはあくまでカタログ閲覧の効率化です

本サイトの過去CVE速報とKEVの紐付け

本サイトで追ってきた直近のCVE速報のうち、KEV登録に至った事例を整理しておきます。「速報の時点でKEV入り済み」と「速報を出した直後にKEV入り」の両パターンがあります。

時期事件CVE関連記事
2026-06UniFi OS 認証なしでroot乗っ取り
(連鎖RCE・KEV登録)
CVE-2026-34908 /
34909 / 34910
UniFi記事
2026-06Joomla JCE 無認証でサーバー乗っ取り
(攻撃進行中・KEV登録)
CVE-2026-48907JCE記事
2026-06Oracle PeopleSoft 無認証乗っ取り
(ランサム悪用・連邦期限6/15)
CVE-2026-35273PeopleSoft記事
2026-06Chrome V8 ゼロデイ
(実悪用・今年5件目)
CVE-2026-11645Chrome記事
2026-06Cisco SD-WAN Manager
権限昇格(実悪用)
CVE-2026-20245Cisco記事
2026-06Arista EOS トンネル
誤デカプセル化(実悪用)
CVE-2026-7473NVD(単独記事なし)
2026-06Check Point VPN 認証回避
(Qilinランサム悪用中)
CVE-2026-50751Check Point記事
2026-06SolarWinds Serv-U 無認証DoSCVE-2026-28318SolarWinds記事
2026-06LiteLLM 実悪用(KEV側はSQLi)CVE-2026-42208LiteLLM記事
2026-05LiteSpeed cPanelプラグインCVE-2026-48172LiteSpeed記事
2026-05Drupal 認証なし乗っ取りCVE-2026-9082Drupal記事
2026-04Chrome WebGPU ゼロデイCVE-2026-5281Chrome記事
2026-04Laravel Livewire 国家ハッカー悪用CVE記事内に記載Laravel記事
2025-12F5 BIG-IP CISA期限後CVE-2025-53521F5記事

関連して、依存ライブラリ起点のサプライチェーン攻撃も合わせて確認できます。OSSサプライチェーン汚染スキャナーと組み合わせて使うと、自分のプロジェクトに紐づく脆弱性(攻め)と、世界の攻撃中脆弱性カタログ(守り)の両面が見渡せます。

追加してほしい機能・要望

現状の優先実装は本記事のスコープまでです。次の更新で検討しているのは以下です。

  • 絞込条件付きのRSS出力(CSIRT・SOCのフィードリーダーで購読できる形)
  • ブラウザPush通知(新規KEV登録があった時に通知)
  • 本サイトの既存CVE速報28本に「現在KEV登録中」の動的バッジを貼る機能
  • 国内独自ベンダー辞書の半自動更新(JPCERT/CC・IPA・JVN等の和文ソースと突合)

必要そうなものがあれば、本記事のコメントやお問い合わせから教えてもらえると、優先度を組み替えます。

参照元・ライセンス

KEVカタログは米連邦政府著作物として著作権保護の対象外ですが、運営はCISAが行っています。本ダッシュボードはCISA・米国政府の提供サービスではなく、本サイトが独立して提供する閲覧クライアントです。

avatar-m-1

堀川 慎

Backend Engineer / AWS / Django / Go

関連記事

miniorange-login-cve-cover-ja
ニュース

WordPressのログイン連携プラグイン『miniOrange』2種に乗っ取りの脆弱性、ログイン不要で管理者を奪われる恐れ CVE-2026-12761ほか、今すぐ更新を

2026年7月11日
mcp-server-kubernetes-cve-cover-ja
ニュース

AIにサーバー群を操作させる連携ツール『mcp-server-kubernetes』に脆弱性、クラスタ管理者の認証情報が盗まれる恐れ CVE-2026-61459、最新版へ即更新を

2026年7月11日
joomla-extensions-cve-cover-ja
ニュース

Joomlaの人気拡張『Balbooa Forms』『iCagenda』が実際に攻撃されている、ログイン不要でサイト乗っ取り、今すぐ更新を

2026年7月11日
9router-cve-cover-ja
ニュース

人気AIコーディングルーター『9Router』に脆弱性が相次ぐ、保存したAPIキーやトークンが丸ごと盗まれる恐れ CVE-2026-55500ほか、最新版へ即更新を

2026年7月11日
intellij-idea-cve-cover-ja
ニュース

人気の開発ソフト『IntelliJ IDEA』に乗っ取りの脆弱性 CVE-2026-59792、不正なプロジェクトを開くと危険、最新版へ即更新を

2026年7月11日
cve-digest-2026-07-10-cover-ja
ニュース

【2026年7月10日】セキュリティ脆弱性まとめ ― WordPress拡張で乗っ取り相次ぐ、一般利用者への影響は

2026年7月10日
superforms-cve-cover-ja
ニュース

WordPressフォーム作成プラグイン『Super Forms』にサイト乗っ取りの脆弱性 CVE-2026-14894、ログイン不要で悪用可・最新版へ即更新を

2026年7月10日
hermes-webui-cve-cover-ja
ニュース

人気AIエージェントUI『Hermes WebUI』にサーバー乗っ取りの脆弱性 CVE-2026-58123、パスワードなしで制圧・API鍵窃取の2件、最新版へ即更新を

2026年7月10日
userswp-cve-cover-ja
ニュース

WordPress会員プラグイン『UsersWP』にサイト乗っ取りの脆弱性 CVE-2026-13492、2万サイトはv1.2.66へ即更新を

2026年7月10日
metabase-cve-cover-ja
ニュース

データ分析ツール『Metabase』にサーバー乗っ取りの脆弱性 CVE-2026-59827、一般アカウントから社内サーバー制圧・最新版へ即更新を

2026年7月10日
cve-digest-2026-07-09-cover-v2
ニュース

【2026年7月9日】セキュリティ脆弱性まとめ ― CoreWCF・Bitwarden・Snowflakeなど7件、一般利用者への影響は

2026年7月9日
cline-cve-cover-ja
ニュース

500万人が使うAIコーディングツール『Cline』に乗っ取りの脆弱性、悪意あるサイトを開くだけでPC操作やAPIキー窃取の恐れ CVE-2026-59723、3.0.30へ更新を

2026年7月9日
repomix-ssrf-cve-cover-ja
ニュース

AIにコードを渡す人気ツール『Repomix』に深刻な脆弱性、公開サーバーが踏み台にされ内部情報流出の恐れ CVE-2026-59702、1.14.1へ更新を

2026年7月9日
fortinet-fortisandbox-cve-cover-ja
ニュース

マルウェアを見張る防御装置Fortinet FortiSandboxに無認証で乗っ取りの脆弱性4件 CVE-2026-39808ほか、一部は悪用確認で即更新を

2026年7月8日
citrix-netscaler-cve-cover-ja
ニュース

社外から社内につなぐ装置Citrix NetScalerにログイン前でも情報を抜かれる脆弱性 CVE-2026-8451、『CitrixBleed』再来で悪用中

2026年7月8日
oracle-ebs-cve-cover-ja
ニュース

企業の基幹業務ソフト『Oracle EBS』にパスワード不要でサーバー乗っ取りの脆弱性 CVE-2026-46817、悪用が始まり即更新を

2026年7月8日
cve-digest-2026-07-07-cover-ja
ニュース

【2026年7月7日】セキュリティ脆弱性まとめ ― Dell・Red Hat・Kubernetes基盤など6件、一般利用者への影響は

2026年7月8日
cve-digest-2026-07-08-cover-ja
ニュース

【2026年7月8日】セキュリティ脆弱性まとめ ― CVSS9.0以上の「重大」19件、一般利用者への影響は

2026年7月8日
joomla-page-builder-cve-cover-ja
ニュース

Joomlaのページ作成ツール2種に乗っ取りの脆弱性 CVE-2026-48908ほか、SP Page Builderは6.6.2へ即更新を

2026年7月8日
gitea-cve-cover-ja
ニュース

Gitサーバ「Gitea」に乗っ取りの穴、CVE-2026-20896など9件、1.26.4へ更新を

2026年7月4日
sharepoint-cve-cover-ja
ニュース

社内向け「SharePoint Server」に乗っ取りの脆弱性 CVE-2026-45659、悪用が始まりCISAが警告、オンプレ版は今すぐ更新を

2026年7月2日
control-web-panel-cve-cover-ja
ニュース

サーバー管理パネル「Control Web Panel」に認証なしで乗っ取りの脆弱性 CVE-2026-57517、世界15万台超が標的、0.9.8.1225へ更新を

2026年7月2日
bmc-control-m-cve-cover-ja
ニュース

企業の基幹バッチを動かす「BMC Control-M」にパスワード不要でサーバーを乗っ取られる脆弱性 CVE-2026-10539、9.0.21.300へ更新を

2026年7月1日
ultravnc-cve-cover-ja
ニュース

遠隔操作ソフト「UltraVNC」に重大な脆弱性3件、中継サーバーがパスワードなしで乗っ取られる恐れ CVE-2026-7840ほか、最新1.8.2.4へ更新を

2026年7月1日
ibm-db2-cve-cover-ja
ニュース

IBM Db2に認証前の乗っ取り脆弱性 CVE-2026-10109、基幹DBは即更新を

2026年7月1日
conductor-cve-cover-ja
ニュース

業務自動化のConductorに認証なしで乗っ取られる脆弱性 CVE-2026-58138

2026年7月1日
adobe-coldfusion-cve-cover-ja
ニュース

ColdFusionの脆弱性が悪用開始、CVE-2026-48282ほか最悪10点、即更新を

2026年7月1日
simplehelp-cve-cover-ja
ニュース

遠隔操作ソフト「SimpleHelp」に認証回避の重大な脆弱性 CVE-2026-48558、管理下のPCを乗っ取られる恐れ、悪用確認で即更新を

2026年6月30日
kestra-cve-cover-ja
ニュース

業務自動化基盤Kestraに最悪の脆弱性 CVE-2026-53576、認証なしで乗っ取り

2026年6月27日
mise-cve-cover-ja
ニュース

開発ツールmiseに脆弱性 CVE-2026-33646ほか、入るだけでコマンド実行

2026年6月27日
revive-adserver-cve-cover-ja
ニュース

広告配信ソフト『Revive Adserver』に乗っ取りの脆弱性 CVE-2026-50741、6.0.8へ更新を

2026年6月26日
ptc-windchill-cve-cover-ja
ニュース

製造業の設計データ管理ソフトに最悪の脆弱性、至急更新を CVE-2026-12569

2026年6月26日
cisco-unified-cm-cve-cover-ja
ニュース

シスコの電話システムに脆弱性、悪用が始まり至急更新を CVE-2026-20230

2026年6月26日
dynabook-toshiba-driver-cve-cover-ja
ニュース

東芝DynabookのPCに直せない脆弱性 CVE-2026-56129、ドライバ削除を

2026年6月25日
quest-netvault-cve-cover-ja
ニュース

バックアップソフト『Quest NetVault』に脆弱性10件、認証回避でサーバー乗っ取りも、CVE-2026-9787ほか14.0.2へ更新を

2026年6月25日
appsmith-cve-cover-ja
ニュース

ローコード開発基盤Appsmithに通信の出入り口を乗っ取られる脆弱性、CVE-2026-55454、v2.1へ更新を

2026年6月25日
cacti-cve-cover-ja
ニュース

ネットワーク監視ツールCactiに認証なしでデータベースを抜かれる脆弱性、CVE-2026-39893、v1.2.31へ更新を

2026年6月25日
rocketchat-cve-cover-ja
ニュース

社内チャット基盤Rocket.Chatに認証なしで乗っ取りの脆弱性3件、CVE-2026-45688ほか最新版へ更新を

2026年6月25日
gogs-cve-cover-ja
ニュース

セルフホスト型Git『Gogs』に脆弱性6件、認証なしで乗っ取り可能、CVE-2026-52813ほかv0.14.3へ更新を

2026年6月25日
mastodon-cve-cover-ja
ニュース

分散型SNS Mastodonにサーバーを踏み台にされる脆弱性、クラウドの鍵が盗まれる恐れ、CVE-2026-47389、修正版へ更新を

2026年6月25日
jellyfin-cve-cover-ja
ニュース

自宅メディアサーバーJellyfinに脆弱性2件、ファイル書き換えの恐れ、CVE-2026-48793ほかv10.11.10へ更新を

2026年6月25日
ghost-cve-cover-ja
ニュース

ブログ作成ツールGhostにキャッシュ汚染で乗っ取りの脆弱性、CVE-2026-53943、v6.37.0へ更新を

2026年6月25日
rclone-cve-cover-ja
ニュース

クラウド保存ツールRcloneに認証なしで遠隔操作される脆弱性、CVE-2026-49980、v1.74.3へ更新を

2026年6月25日
warp-cve-cover-ja
ニュース

AIエージェント搭載ターミナルWarpに脆弱性4件、開いただけでコマンド実行の恐れ、CVE-2026-48704ほか最新版へ更新を

2026年6月25日
feast-cve-cover-ja
ニュース

AIの学習データ基盤Feastに認証なしの脆弱性が相次ぐ、サーバー乗っ取りとファイル書き込み CVE-2026-56121ほか、v0.63.0へ更新を

2026年6月25日
capgo-cve-cover-ja
ニュース

スマホアプリ即時更新サービスCapgoに脆弱性多数、アカウント乗っ取りの恐れ、CVE-2026-56237、v12.128.2へ更新を

2026年6月24日
ultimate-member-cve-cover-ja
ニュース

WordPress『Ultimate Member』に管理者乗っ取りの脆弱性、CVE-2026-7761、最新版2.12.0へ更新を

2026年6月24日
geovision-gvio-box-cve-cover-ja
ニュース

GeoVision防犯機器に乗っ取りの脆弱性8件、CVE-2026-12485ほか、修正版v2.12へ更新を

2026年6月24日
style-dictionary-cve-2026-54639-prototype-pollution-cover-ja
ニュース

Style Dictionaryにビルド汚染の脆弱性 CVE-2026-54639、5.4.4へ更新を

2026年6月24日
windows-bitlocker-winre-cve-2026-45585-cover-ja
ニュース

WindowsのBitLocker暗号化を突破できる欠陥 CVE-2026-45585、更新を

2026年6月23日
langflow-cve-2026-10561-cover-ja
ニュース

Langflowに脆弱性が相次ぐ 8件公開、CVE-2026-10134ほか無認証で乗っ取り

2026年6月23日
siyuan-cve-2026-56395-56397-bazaar-xss-rce-cover-ja-update
ニュース

ノートアプリ『SiYuan』に乗っ取りの穴が新たに4件、CVE-2026-50551ほか3.7.0へ更新を

2026年6月22日
crawl4ai-cve-2026-56265-docker-jwt-hardcoded-key-auth-bypass-cover-ja-0707
ニュース

Crawl4AIに無認証で乗っ取りの脆弱性 CVE-2026-57572、0.9.0へ即更新を

2026年6月22日
prefect-cve-2026-5366-git-argument-injection-rce-cover-ja
ニュース

データ基盤『Prefect』に乗っ取りの穴 CVE-2026-5366、最新版へ更新を

2026年6月21日
flowise-cve-2024-58351-overrideconfig-rce-cover-ja
ニュース

AI構築ツール『Flowise』に危険度10.0の脆弱性4件、CVE-2025-71338は修正版なし——更新と隔離を

2026年6月21日
signalrgb-kernel-driver-cve-2026-8049-8050-byovd-privesc-cover-ja
ニュース

PCを光らせるソフト「SignalRGB」のドライバに権限昇格の穴 CVE-2026-8049

2026年6月18日
picklescan-cve-2026-3490-detection-bypass-8-flaws-cover-ja
ニュース

AIモデルの危険コード検査ツール「picklescan」に検出回避の脆弱性8件 CVE-2026-3490ほか、v1.0.4へ即更新を

2026年6月18日
joomla-jce-cve-2026-48907-unauth-rce-cover-ja
ニュース

Joomla JCEにログイン無しで乗っ取りの穴 CVE-2026-48907、即更新を

2026年6月17日
the-events-calendar-cve-2026-49772-unauth-sql-injection-cover-ja
ニュース

WordPressのThe Events Calendarに情報流出の脆弱性 CVE-2026-49772

2026年6月16日
zyxel-gs1900-cve-2026-7273-buffer-overflow-rce-cover-ja
ニュース

業務用スイッチZyxel GS1900に乗っ取りの脆弱性 CVE-2026-7273、即更新を

2026年6月16日
i18next-cve-2026-48713-48714-prototype-pollution-cover-ja
ニュース

多言語化ライブラリi18nextに認証なしの重大脆弱性2件 CVE-2026-48714ほか

2026年6月16日
wordpress-plugins-june-2026-critical-vulnerabilities-roundup-cover-ja
ニュース

WordPressプラグイン多数に乗っ取りの脆弱性、6月に大量公開で即更新を

2026年6月16日
spring-ai-cve-2026-47835-vector-store-query-injection-cover-ja
ニュース

Spring AIにログインなしでデータベース不正操作の脆弱性 CVE-2026-47835

2026年6月16日
cisco-sd-wan-manager-cve-2026-20262-arbitrary-file-write-cover-ja
ニュース

CVE-2026-20262、Cisco SD-WANに悪用中の脆弱性 修正版へ即更新を

2026年6月16日
fortra-boks-cve-2026-9862-autoregisterd-command-injection-cover-ja
ニュース

特権アクセス管理ソフト『Fortra BoKS』に乗っ取りの脆弱性 CVE-2026-9862

2026年6月16日
woo-pdf-invoice-builder-cve-2026-52704-unauth-rce-cover-ja
ニュース

WooCommerce請求書プラグインに乗っ取りの脆弱性 CVE-2026-52704、即更新を

2026年6月16日
foxit-ai-cve-2026-12057-pdf-javascript-rce-cover-ja
ニュース

FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ

2026年6月15日
major-hacker-ransomware-groups-directory-cover-ja-v2
まとめ

ハッカー集団の名前まとめ|有名なQilin・アノニマスと日本の被害

2026年6月15日
litespeed-cpanel-cve-2026-54420-symlink-root-second-cover-ja
ニュース

LiteSpeedプラグインに乗っ取りの穴 CVE-2026-54420、悪用確認で即更新を

2026年6月14日
naxclow-cheap-wifi-camera-doorbell-takeover-cve-2026-28742-cover-ja-rw
ニュース

Temuの激安防犯カメラ・ドアベルが乗っ取られる、修正なし CVE-2026-28742

2026年6月13日
gitlab-security-release-cve-2026-6552-account-takeover-cover-ja
ニュース

GitLabにまた脆弱性14件、社内設置は19.1.1へ更新を CVE-2026-10086

2026年6月11日
oracle-peoplesoft-cve-2026-35273-unauth-rce-emergency-cover-ja
ニュース

Oracleの人事給与システムPeopleSoftに緊急脆弱性、ログインなしでサーバー乗っ取りの恐れ CVE-2026-35273、定例外パッチを今すぐ

2026年6月11日
splunk-cve-2026-20253-unauth-file-write-jsonpickle-rce-cover-ja
ニュース

監視ツールSplunkの脆弱性CVE-2026-20253に実際の攻撃、ログインなしでサーバー乗っ取り 緊急更新を

2026年6月11日
cisco-sd-wan-manager-cve-2026-20245-root-privesc-cover-ja
ニュース

Cisco SD-WAN管理ソフトに悪用中のCVE-2026-20245、最高権限奪取の恐れ

2026年6月10日
chrome-zero-day-cve-2026-11645-v8-cover-ja
ニュース

Chrome/EdgeのゼロデイCVE-2026-11645が悪用中、Chromium全体に影響

2026年6月10日
ivanti-sentry-cve-2026-10520-10523-unauth-rce-cover-ja
ニュース

Ivanti Sentryの脆弱性CVE-2026-10520|パスワード不要で遠隔乗っ取り、対象バージョンと対処法

2026年6月10日
apache-http2-bomb-cve-2026-49975-ai-discovered-dos-cover-ja
ニュース

AIが発見『HTTP/2 Bomb』CVE-2026-49975、Webサーバを数秒で停止

2026年6月9日
check-point-vpn-cve-2026-50751-ikev1-auth-bypass-qilin-cover-ja
ニュース

Check Point製VPNに認証回避、CVE-2026-50751をランサム集団が悪用中

2026年6月9日
litellm-cve-2026-42271-mcp-command-injection-unauth-rce-cover-ja-v2
ニュース

AIをまとめる『LiteLLM』乗っ取りの穴 CVE-2026-42271、悪用確認で更新を

2026年6月9日
markdown-preview-enhanced-cve-2026-49492-49493-50733-vscode-rce-cover-ja
ニュース

Markdown Preview Enhancedに脆弱性 CVE-2026-49492ほか、0.8.30へ更新を

2026年6月6日
solarwinds-serv-u-cve-2026-28318-kev-dos-cover-ja
ニュース

SolarWinds Serv-Uに外部からサービス停止の脆弱性 CVE-2026-28318、悪用確認で即更新を

2026年6月6日
7-zip-cve-2026-48095-ntfs-heap-overflow-rce-cover-ja
ニュース

7-Zip(圧縮解凍ソフト)に乗っ取りの脆弱性、26.01へ更新を CVE-2026-48095

2026年6月6日
tp-link-tapo-cve-2026-34126-bluetooth-cleartext-setup-cover-ja
ニュース

Tapo D100C・L535E・P300に通信傍受の脆弱性 CVE-2026-34126、初期設定時に更新を

2026年6月5日
bartender-cve-2026-25550-net-remoting-rce-cover-ja
ニュース

ラベル印刷ソフトBarTenderに乗っ取りの脆弱性 CVE-2026-25550

2026年6月5日
tautulli-cve-2026-43986-plex-monitor-takeover-cover-ja
ニュース

Plex監視ツールTautulliに乗っ取りの穴 CVE-2026-43986ほか、即更新を

2026年6月5日
openstack-mistral-cve-2026-41283-policy-bypass-rce-cover-ja
ニュース

OpenStackに乗っ取りの脆弱性 CVE-2026-41283、ログイン済みなら悪用可

2026年6月4日
mirasvit-cache-warmer-cve-2026-45247-magento-rce-cover-ja
ニュース

Magento通販に乗っ取りの脆弱性 CVE-2026-45247、攻撃発生中で即更新を

2026年6月4日
apache-mina-cve-2026-47065-deserialization-rce-cover-ja
ニュース

Apache MINAに乗っ取りの脆弱性 CVE-2026-47065、ログイン無しで悪用

2026年6月3日
authentik-cve-2026-49448-multiple-vulnerabilities-cover-ja
ニュース

社内ログイン基盤authentikに脆弱性、空送信で突破 CVE-2026-49448ほか4件

2026年6月3日
linux-cgroups-cve-2022-0492-container-escape-kev-cover-ja
ニュース

Linuxのコンテナ脱出脆弱性CVE-2022-0492が悪用中、CISAが修正を指示

2026年6月3日
amazon-kiro-cve-2026-10591-file-write-tasks-json-rce-cover-ja
ニュース

AmazonのAI開発ツールKiroに脆弱性 CVE-2026-10591、開くだけでコード実行

2026年6月3日
progress-sitefinity-cve-2026-7198-7312-multiple-vulnerabilities-cover-ja
ニュース

企業向けCMS Sitefinityに脆弱性5件、無認証で情報露出 CVE-2026-7198ほか

2026年6月3日
openshift-cve-2026-1784-route-haproxy-config-injection-cover-ja
ニュース

OpenShiftに脆弱性 CVE-2026-1784、低い権限でクラスターの通信を乗っ取り

2026年6月2日
kirki-cve-2026-8206-account-takeover-password-reset-cover-ja
ニュース

WordPress『Kirki』のCVE-2026-8206悪用開始、50万サイトで管理者乗っ取り

2026年6月2日
cloud-foundry-uaa-cve-2026-40965-ec-private-key-exposure-cover-ja
ニュース

Cloud Foundryの認証サーバーで秘密鍵漏えい CVE-2026-40965

2026年6月2日
weblogic-cve-2024-21182-kev-exploited-cover-ja
ニュース

WebLogicの脆弱性CVE-2024-21182が悪用中、CISAが緊急是正を指示

2026年6月2日
wordpress-plugins-gravity-forms-cve-2026-48866-42680-42682-48879-roundup-cover-ja
ニュース

WordPress『Gravity Forms』など4件に脆弱性、CVE-2026-48866を即更新

2026年6月2日
dassault-catia-teamwork-cloud-cve-2026-7858-9024-unauth-rce-cover-ja
ニュース

CATIAの設計データ共有サーバーに無認証侵入の脆弱性 CVE-2026-7858

2026年6月1日
japan-enterprise-vulnerabilities-2026-jvn-roundup-cover-ja
ニュース

2026年上半期、日本企業を狙った重大な脆弱性まとめ【CVE一覧・KEV対応】

2026年6月1日
palo-alto-pan-os-cve-2026-0257-globalprotect-auth-bypass-cover-ja
ニュース

Palo AltoのVPNに認証回避の穴 CVE-2026-0257、攻撃発生中で即更新を

2026年5月30日
mautic-cve-2026-9558-twig-ssti-may-bundle-cover-ja
ニュース

Mauticにテーマ経由RCE、CVE-2026-9558、5月の7CVEまとめパッチで修正

2026年5月29日
acf-extended-cve-2026-8809-admin-creation-second-round-cover-ja
ニュース

ACF Extendedに4か月で2回目の管理者作成、CVE-2026-8809、0.9.2.6で修正

2026年5月29日
oracle-cspu-may-2026-monthly-launch-cvss-10-cover-ja
ニュース

Oracleに最悪級の乗っ取り欠陥 CVE-2026-46840、月次パッチ初回で35件公開

2026年5月29日
samba-cve-2026-4408-check-password-script-rce-cover-ja
ニュース

Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新を

2026年5月28日
jupyter-server-cve-2025-61669-login-open-redirect-cover-ja
ニュース

Jupyter Serverに偽サイト誘導の脆弱性 CVE-2025-61669、2.18.0へ更新を

2026年5月28日
goobi-viewer-cve-2026-45083-solr-unauth-streaming-cover-ja
ニュース

Goobi viewerに認証なし脆弱性 CVE-2026-45083、デジタルアーカイブが危機

2026年5月28日
pi-alert-cve-2026-44887-44888-config-injection-cover-ja
ニュース

Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機

2026年5月28日
gladinet-triofox-cve-2026-8362-8363-8364-unauth-rce-cover-ja
ニュース

Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機

2026年5月28日
budibase-cve-2026-46425-five-flaws-low-code-bypass-cover-ja
ニュース

Budibaseに5件の重大脆弱性 CVE-2026-46425他、v3.39.0へ即更新を

2026年5月28日
dalfox-cve-2026-45087-rest-api-unauth-rce-cover-ja
ニュース

XSSスキャナーDalfoxに認証なしRCE CVE-2026-45087、v2.13.0へ即更新を

2026年5月28日
free5gc-cve-2026-44315-44326-44327-44329-44330-noauth-bypass-cover-ja
ニュース

free5GCに5件の重大認証バイパス CVE-2026-44315他、v4.2.2へ即更新を

2026年5月28日
tanstack-nx-console-supply-chain-cve-2026-45321-48027-cover-ja
ニュース

TanStack→Nx Console連鎖攻撃 CVE-2026-45321/48027、npm 84版汚染がVS Code拡張へ

2026年5月28日
libvnc-cve-2026-44988-malicious-server-oob-write-cover-ja
ニュース

LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取り

2026年5月28日
ibm-aspera-cve-2026-8175-8179-asperahttpd-bof-cover-ja
ニュース

IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチを

2026年5月28日
langflow-cve-2026-7524-tar-symlink-rce-cover-ja
ニュース

Langflowに重大脆弱性 CVE-2026-7524、tarリンク悪用でJWT流出からRCEへ

2026年5月28日
nec-aterm-nv26-002-nv26-003-vulnerabilities-cover-ja
ニュース

NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾

2026年5月25日
ubiquiti-unifi-bulletin-064-cover-ja
ニュース

UniFi機器に一斉15件の脆弱性、監視カメラや玄関の鍵も CVE-2026-50746ほか

2026年5月22日
trendmicro-apex-one-2026-may-cover-ja-update
ニュース

Trend Micro Apex Oneの脆弱性が実際に攻撃されている、管理画面を乗っ取られ全社PCに侵入の恐れ CVE-2026-34926ほか15件、即更新を

2026年5月22日
guardianwall-mailsuite-rce-cover-ja
ニュース

GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中

2026年5月21日
axios-npm-supply-chain-attack-rat-cover
ニュース

axiosにマルウェア混入、週間1億DLのnpmパッケージにRAT

2026年4月1日
teampcp-supply-chain-cascade-trivy-cover
ニュース

【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した

2026年3月30日
telnyx-pypi-supply-chain-teampcp-wav-cover
ニュース

【続報】Telnyx PyPI侵害、WAVファイルにマルウェアを隠すTeamPCPの新手口

2026年3月28日
litellm-pth-file-analysis-cover
ラボ

LiteLLM攻撃を外から追跡する。.pthファイルの「見えない自動実行」を検証した

2026年3月25日
litellm-pypi-supply-chain-attack-cover
ニュース

「Pythonを起動するだけで感染」月間9500万DLのLiteLLMが乗っ取られた

2026年3月25日
glassworm-invisible-code-attack-cover
ニュース

GitHubのコードに「見えないマルウェア」が仕込まれている―GlassWorm攻撃の手口と対策

2026年3月21日