2022年1月25日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Phpipam:公開エクスプロイトまたは PoC が関連付けられました (SQL injection)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2022-23046 Phpipam SQL injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Phpipam SQL injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-36294 Dell Emc Unity Operating Environment Auth Bypass

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Dell Emc Unity Operating Environment Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-45802 MartDevelopers iResturant 1.0 is vulnerable to SQL Injection.

  • CVSS 9.8

新たな重大 Iresturant Project Iresturant SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admi...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-36294 CVSS 9.8

Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain an authentication bypass vulnerability.

CVE-2021-3850 CVSS 9.1

Authentication Bypass by Primary Weakness in GitHub repository adodb/adodb prior to 5.20.21.

CVE-2021-43298 CVSS 9.8

The code that performs password matching when using 'Basic' HTTP authentication does not use a constant-time memcmp and has no rate-limit...

CVE-2021-45802 CVSS 9.8

MartDevelopers iResturant 1.0 is vulnerable to SQL Injection.

CVE-2021-46033 CVSS 9.8

In ForestBlog, as of 2021-12-28, File upload can bypass verification.

CVE-2021-46089 CVSS 9.8

In JeecgBoot 3.0, there is a SQL injection vulnerability that can operate the database with root privileges.

CVE-2021-46560 CVSS 9.8

The firmware on Moxa TN-5900 devices through 3.1 allows command injection that could lead to device damage.

CVE-2022-0332 CVSS 9.8

A flaw was found in Moodle in versions 3.11 to 3.11.4.

CVE-2022-23944 CVSS 9.1

User can access /plugin api without authentication.

CVE-2022-23959 CVSS 9.1

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x be...

Critical 公開を見る

cvelogic Threat Intelligence