2022年1月4日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 8 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-21643 USOC is an open source CMS with a focus on simplicity.

  • CVSS 10

新たな重大 Useful Simple Open-source Cms Project Useful Simple Open-source Cms SQL Injection(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-43832 Spinnaker is an open source, multi-cloud continuous delivery platform.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2021-24042 Whatsapp Out-of-Bounds Write

  • CVSS 9.8

新たな重大 Whatsapp Out-of-Bounds Write(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-24042 CVSS 9.8

The calling logic for WhatsApp for Android prior to v2.21.23, WhatsApp Business for Android prior to v2.21.23, WhatsApp for iOS prior to...

CVE-2021-40525 CVSS 9.1

Apache James ManagedSieve implementation alongside with the file storage for sieve scripts is vulnerable to path traversal, allowing read...

CVE-2021-43711 CVSS 9.8

The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerability when receiving GET param...

CVE-2021-43832 CVSS 10

Spinnaker is an open source, multi-cloud continuous delivery platform.

CVE-2022-0086 CVSS 9.8

uppy is vulnerable to Server-Side Request Forgery (SSRF)

CVE-2022-21643 CVSS 10

USOC is an open source CMS with a focus on simplicity.

CVE-2022-21644 CVSS 9.1

USOC is an open source CMS with a focus on simplicity.

Critical 公開を見る

cvelogic Threat Intelligence