2022年1月13日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Debian Linux:公開エクスプロイトまたは PoC が関連付けられました (SQL Injection)
  • 7 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2022-21661 Debian Linux SQL Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • インターネット公開 CMS への影響

WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。

重大な露出リスク

CVE-2021-40722 Adobe Experience Manager XXE

  • CVSS 9.8

新たな重大 Adobe Experience Manager XXE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-33046 Some Dahua products have access control vulnerability in the password reset process.

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

WordPress is a free and open-source content management system written in PHP and paired with a MariaDB database.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-30285 CVSS 9.3

Improper validation of memory region in Hypervisor can lead to incorrect region mapping in Snapdragon Auto, Snapdragon Compute, Snapdrago...

CVE-2021-33046 CVSS 9.8

Some Dahua products have access control vulnerability in the password reset process.

CVE-2021-34993 CVSS 9.8

This vulnerability allows remote attackers to bypass authentication on affected installations of Commvault CommCell 11.22.22.

CVE-2021-40722 CVSS 9.8

AEM Forms Cloud Service offering, as well as version 6.5.10.0 (and below) are affected by an XML External Entity (XXE) injection vulnerab...

CVE-2021-45807 CVSS 9.8

jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall.

CVE-2022-22989 CVSS 9.8

My Cloud OS 5 was vulnerable to a pre-authenticated stack overflow vulnerability on the FTP service that could be exploited by unauthenti...

Critical 公開を見る

cvelogic Threat Intelligence