2022年1月5日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Solari Termtalk Server:公開エクスプロイトまたは PoC が関連付けられました (Directory Traversal)

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2021-24750 Codepress Visitor Statistics SQL Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • インターネット公開 CMS への影響

WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。

悪用活動を確認

CVE-2021-35380 Solari Termtalk Server Directory Traversal

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Solari Termtalk Server Directory Traversal に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-43779 GLPI is an open source IT Asset Management, issue tracking system and service desk system.

  • CVSS 9.9
  • リモートコード実行の露出リスク

新たな重大 Teclib-edition Addressing RCE(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

A Directory Traversal vulnerability exists in Solari di Udine TermTalk Server (TTServer) 3.24.0.2, which lets an unauthenticated maliciou...

Reflected Cross Site Scripting (XSS) in SAFARI Montage versions 8.3 and 8.5 allows remote attackers to execute JavaScript codes.

Nettmp NNT 5.1 is affected by a SQL injection vulnerability.

Gerapy is a distributed crawler management framework.

The WP Visitor Statistics (Real Time Traffic) WordPress plugin before 4.8 does not properly sanitise and escape the refUrl in the refDeta...

Automox Agent before 32 on Windows incorrectly sets permissions on a temporary directory.

The True Ranker plugin <= 2.2.2 for WordPress allows arbitrary files, including sensitive configuration files such as wp-config.php, to b...

An issue was discovered in ConnectWise Control (formerly known as ScreenConnect) 19.3.25270.7185.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-41842 CVSS 9.8

An issue was discovered in AtaLegacySmm in the kernel 5.0 before 05.08.46, 5.1 before 05.16.46, 5.2 before 05.26.46, 5.3 before 05.35.46,...

CVE-2021-43779 CVSS 9.9

GLPI is an open source IT Asset Management, issue tracking system and service desk system.

Critical 公開を見る

cvelogic Threat Intelligence