2021年7月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Rocket.chat:公開エクスプロイトまたは PoC が関連付けられました (SQL Injection)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2018-15877 Plainview Activity Monitor Project Plainview Activity Monitor Command Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • インターネット公開 CMS への影響

WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。

悪用活動を確認

CVE-2021-22911 Rocket.chat SQL Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Rocket.chat SQL Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-21807 Accusoft Imagegear Buffer Overflow

  • CVSS 9.8

新たな重大 Accusoft Imagegear Buffer Overflow(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

A improper input sanitization vulnerability exists in Rocket.Chat server 3.11, 3.12 & 3.13 that could lead to unauthenticated NoSQL injec...

The Plainview Activity Monitor plugin before 20180826 for WordPress is vulnerable to OS command injection via shell metacharacters in the...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-21807 CVSS 9.8

An integer overflow vulnerability exists in the DICOM parse_dicom_meta_info functionality of Accusoft ImageGear 19.9.

CVE-2021-32531 CVSS 9.8

OS command injection vulnerability in Init function in QSAN XEVO allows remote attackers to execute arbitrary commands without permissions.

CVE-2021-32533 CVSS 9.8

The QSAN SANOS setting page does not filter special parameters.

CVE-2021-32534 CVSS 9.8

QSAN SANOS factory reset function does not filter special parameters.

CVE-2021-32535 CVSS 9.8

The vulnerability of hard-coded default credentials in QSAN SANOS allows unauthenticated remote attackers to obtain administrator’s permi...

CVE-2021-32538 CVSS 9.8

ARTWARE CMS parameter of image upload function does not filter the type of upload files which allows remote attackers can upload arbitrar...

CVE-2021-33216 CVSS 9.8

An issue was discovered in CommScope Ruckus IoT Controller 1.7.1.0 and earlier.

CVE-2021-33218 CVSS 9.8

An issue was discovered in CommScope Ruckus IoT Controller 1.7.1.0 and earlier.

CVE-2021-33219 CVSS 9.8

An issue was discovered in CommScope Ruckus IoT Controller 1.7.1.0 and earlier.

CVE-2021-33221 CVSS 9.8

An issue was discovered in CommScope Ruckus IoT Controller 1.7.1.0 and earlier.

Critical 公開を見る

cvelogic Threat Intelligence