2022年1月27日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Lenderd Mortgage Calculators Wp:公開エクスプロイトまたは PoC が関連付けられました (XSS)
  • 3 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2021-24862 Metagauss Registrationmagic SQL Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • インターネット公開 CMS への影響

WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。

悪用活動を確認

CVE-2021-24904 Lenderd Mortgage Calculators Wp XSS

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • インターネット公開 CMS への影響

WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。

重大な露出リスク

CVE-2021-46377 Cskaza Cszcms SQL Injection

  • CVSS 9.8

新たな重大 Cskaza Cszcms SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

The Mortgage Calculators WP WordPress plugin before 1.56 does not implement any sanitisation on the color setting of the background of a...

CVE-2021-4034 悪用

Red Hat Polkit Out-of-Bounds Read and Write

Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Container).

The RegistrationMagic WordPress plugin before 5.0.1.6 does not escape user input in its rm_chronos_ajax AJAX action before using it in a...

The Modern Events Calendar Lite WordPress plugin before 6.1.5 does not sanitise and escape the time parameter before using it in a SQL st...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-46377 CVSS 9.8

There is a front-end sql injection vulnerability in cszcms 1.2.9 via cszcms/controllers/Member.php#viewUser

CVE-2021-46427 CVSS 9.8

An SQL Injection vulnerability exists in Sourcecodester Simple Chatbot Application 1.0 via the message parameter in Master.php.

CVE-2021-46428 CVSS 9.8

A Remote Code Execution (RCE) vulnerability exists in Sourcecodester Simple Chatbot Application 1.0 ( and previous versions via the bot_a...

Critical 公開を見る

cvelogic Threat Intelligence