CISAは、積極的に悪用されている15の脆弱性について警告しています。LucianConstantin

https://www.csoonline.com/article/3649991/cisa-warns-about-15-actively-exploited-vulnerabilities.html#tk.rss_all
リストに追加されたばかりの欠陥の1つは、CVE-2021-36934です。
特権昇格の脆弱性は、攻撃者がシステムへのある程度のアクセス権をすでに取得している必要があるため、リモートでコードが実行される脆弱性よりも重大度スコアが低くなります。
CISAによってリストに追加された2番目に新しい欠陥はCVE-2020-0796であり、重大と評価されています。
CVE-2017-8464-Microsoft Windows Shell（.lnk）リモートコード実行の脆弱性
CVE-2017-10271-Oracle Corporation WebLogicServerのリモートコード実行の脆弱性
CVE-2015-1635-MicrosoftHTTP.sysリモートコード実行の脆弱性