Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 1451 bis 1500 von 15298

  1. CVE-2020-1020 Aktiv ausgenutzt
    Score 100 EPSS 65.04%

    Microsoft Windows Adobe Font Manager Library – Remote Code Execution

  2. CVE-2020-10221 Aktiv ausgenutzt
    Score 100 EPSS 36.75%

    rConfig – OS Command Injection

  3. CVE-2020-1040 Aktiv ausgenutzt
    Score 100 EPSS 6.90%

    Microsoft Hyper-V RemoteFX vGPU – Remote Code Execution

  4. CVE-2020-1054 Aktiv ausgenutzt
    Score 100 EPSS 52.78%

    Microsoft Win32k – Privilege Escalation

  5. CVE-2020-10987 Aktiv ausgenutzt
    Score 100 EPSS 79.67%

    Tenda AC1900 Router (AC15) – Remote Code Execution

  6. CVE-2020-1147 Aktiv ausgenutzt
    Score 100 EPSS 94.24%

    Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution

  7. CVE-2020-11651 Aktiv ausgenutzt
    Score 100 EPSS 96.41%

    SaltStack Salt – Authentication Bypass

  8. CVE-2020-11652 Aktiv ausgenutzt
    Score 100 EPSS 86.06%

    SaltStack Salt – Path Traversal

  9. CVE-2020-11738 Aktiv ausgenutzt
    Score 100 EPSS 97.82%

    WordPress Snap Creek Duplicator Plugin – Datei-Download

  10. CVE-2020-12271 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 42.16%

    Sophos SFOS – SQL-Injection

  11. CVE-2020-12812 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 49.34%

    Fortinet FortiOS SSL VPN Improper Authentication

  12. CVE-2020-1350 Aktiv ausgenutzt
    Score 100 EPSS 92.18%

    Microsoft Windows DNS Server Remote Code Execution

  13. CVE-2020-1380 Aktiv ausgenutzt
    Score 100 EPSS 24.19%

    Microsoft Internet Explorer – Scripting Engine Memory Corruption

  14. CVE-2020-1464 Aktiv ausgenutzt
    Score 100 EPSS 41.13%

    Microsoft Windows – Spoofing-Schwachstelle

  15. CVE-2020-1472 Aktiv ausgenutzt
    Score 100 EPSS 99.51%

    Microsoft Netlogon – Privilege Escalation (Zerologon)

  16. CVE-2020-14750 Aktiv ausgenutzt
    Score 100 EPSS 99.27%

    Oracle WebLogic Server – Remote Code Execution

  17. CVE-2020-14871 Aktiv ausgenutzt
    Score 100 EPSS 80.29%

    Oracle Solaris und ZFS – nicht spezifizierte Schwachstelle

  18. CVE-2020-14882 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    Oracle WebLogic Server – Remote Code Execution

  19. CVE-2020-14883 Aktiv ausgenutzt
    Score 100 EPSS 97.93%

    Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke

  20. CVE-2020-15505 Aktiv ausgenutzt
    Score 100 EPSS 99.74%

    Ivanti MobileIron – Remote Code Execution in mehreren Produkten

  21. CVE-2020-15999 Aktiv ausgenutzt
    Score 100 EPSS 50.63%

    Google Chrome FreeType – Heap Buffer Overflow

  22. CVE-2020-16009 Aktiv ausgenutzt
    Score 100 EPSS 48.57%

    Google Chromium V8 – Type Confusion

  23. CVE-2020-16010 Aktiv ausgenutzt
    Score 100 EPSS 6.41%

    Google Chrome für Android – Heap Buffer Overflow in UI

  24. CVE-2020-16013 Aktiv ausgenutzt
    Score 100 EPSS 2.83%

    Google Chromium V8 – Fehlerhafte Implementierung

  25. CVE-2020-16017 Aktiv ausgenutzt
    Score 100 EPSS 2.75%

    Google Chrome – Use-After-Free

  26. CVE-2020-16846 Aktiv ausgenutzt
    Score 100 EPSS 99.59%

    SaltStack Salt Shell Injection

  27. CVE-2020-17087 Aktiv ausgenutzt
    Score 100 EPSS 5.39%

    Microsoft Windows Kernel – Privilege Escalation

  28. CVE-2020-17144 Aktiv ausgenutzt
    Score 100 EPSS 36.51%

    Microsoft Exchange Server Remote Code Execution Vulnerability

  29. CVE-2020-17496 Aktiv ausgenutzt
    Score 100 EPSS 87.74%

    vBulletin PHP Module – Remote Code Execution

  30. CVE-2020-17530 Aktiv ausgenutzt
    Score 100 EPSS 95.92%

    Apache Struts Remote Code Execution

  31. CVE-2020-24557 Aktiv ausgenutzt
    Score 100 EPSS 2.64%

    Trend Micro – Improper Access Control in mehreren Produkten

  32. CVE-2020-25213 Aktiv ausgenutzt
    Score 100 EPSS 97.33%

    WordPress File Manager Plugin – Remote Code Execution

  33. CVE-2020-25506 Aktiv ausgenutzt
    Score 100 EPSS 99.97%

    D-Link DNS-320 Command Injection

  34. CVE-2020-2555 Aktiv ausgenutzt
    Score 100 EPSS 97.12%

    Oracle Multiple Products Remote Code Execution

  35. CVE-2020-26919 Aktiv ausgenutzt
    Score 100 EPSS 57.19%

    Netgear JGS516PE – Fehlende Zugriffskontrolle

  36. CVE-2020-27930 Aktiv ausgenutzt
    Score 100 EPSS 22.18%

    Apple Multiple Products – Memory Corruption

  37. CVE-2020-27932 Aktiv ausgenutzt
    Score 100 EPSS 10.34%

    Apple Multiple Products – Type Confusion

  38. CVE-2020-27950 Aktiv ausgenutzt
    Score 100 EPSS 16.52%

    Apple Multiple Products – Memory Initialization

  39. CVE-2020-29557 Aktiv ausgenutzt
    Score 100 EPSS 54.32%

    D-Link DIR-825 R1 Buffer Overflow

  40. CVE-2020-29583 Aktiv ausgenutzt
    Score 100 EPSS 90.05%

    Zyxel Multiple Products – Hard-Coded Credentials

  41. CVE-2020-3118 Aktiv ausgenutzt
    Score 100 EPSS 11.68%

    Cisco IOS XR – Discovery Protocol Format String Vulnerability

  42. CVE-2020-3161 Aktiv ausgenutzt
    Score 100 EPSS 83.73%

    Cisco IP Phones – Remote Code Execution und Denial-of-Service

  43. CVE-2020-3452 Aktiv ausgenutzt
    Score 100 EPSS 99.99%

    Cisco ASA und FTD – Read-Only Path Traversal

  44. CVE-2020-3566 Aktiv ausgenutzt
    Score 100 EPSS 3.63%

    Cisco IOS XR – DVMRP Memory Exhaustion

  45. CVE-2020-3569 Aktiv ausgenutzt
    Score 100 EPSS 3.29%

    Cisco IOS XR – DVMRP Memory Exhaustion (CVE-2020-3569)

  46. CVE-2020-3580 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 85.44%

    Cisco ASA und FTD – Cross-Site Scripting (XSS)

  47. CVE-2020-3950 Aktiv ausgenutzt
    Score 100 EPSS 7.25%

    VMware – Privilege Escalation in mehreren Produkten

  48. CVE-2020-3952 Aktiv ausgenutzt
    Score 100 EPSS 90.38%

    VMware vCenter Server – Information Disclosure

  49. CVE-2020-3992 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 83.02%

    VMware ESXi OpenSLP – Use-After-Free

  50. CVE-2020-4006 Aktiv ausgenutzt
    Score 100 EPSS 23.77%

    VMware – Command Injection in mehreren Produkten

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.