2022年1月28日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Microsoft Windows:本日 2 件が CISA KEV に新規掲載。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2014-1776 Microsoft Internet Explorer Memory Corruption

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Microsoft Internet Explorer DoS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2021-40408 Reolink Rlc-410w Firmware Command Injection

  • CVSS 9.8

新たな重大 Reolink Rlc-410w Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-40409 Reolink Rlc-410w Firmware Command Injection

  • CVSS 9.8

新たな重大 Reolink Rlc-410w Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

SonicWall SMA 100 Appliances Stack-Based Buffer Overflow

Grandstream Networks UCM6200 Series SQL Injection

Microsoft Windows Background Intelligent Transfer Service (BITS) Improper Privilege Management

Intel Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability Privilege Escalation

GNU Bourne-Again Shell (Bash) Arbitrary Code Execution

GNU Bourne-Again Shell (Bash) Arbitrary Code Execution

Microsoft Internet Explorer Memory Corruption

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-22820 CVSS 9.8

A CWE-614 Insufficient Session Expiration vulnerability exists that could allow an attacker to maintain an unauthorized access over a hij...

CVE-2021-23484 CVSS 9.8

The package zip-local before 0.3.5 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) which can lead to an extracti...

CVE-2021-40408 CVSS 9.8

An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102.

CVE-2021-40409 CVSS 9.8

An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102.

CVE-2021-44971 CVSS 9.8

Multiple Tenda devices are affected by authentication bypass, such as AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_...

CVE-2021-46444 CVSS 9.8

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/admin.php?module=admin_group_edit&agID.

CVE-2021-46445 CVSS 9.8

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/categories.php?box_group_id.

CVE-2021-46446 CVSS 9.8

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/admin.php?module=admin_access_group_...

CVE-2021-46448 CVSS 9.8

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/customers.php?page=1&cID.

CVE-2022-21217 CVSS 9.8

An out-of-bounds write vulnerability exists in the device TestEmail functionality of reolink RLC-410W v3.0.0.136_20121102.

Critical 公開を見る

cvelogic Threat Intelligence