2022年3月1日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2021-4039 Zyxel Nwa1100-nh Firmware Command Injection

  • CVSS 9.8

新たな重大 Zyxel Nwa1100-nh Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-41193 wire-avs is the audio visual signaling (AVS) component of Wire, an open-source messenger.

  • CVSS 9.8

新たな重大 Wire-audio Video Signaling DoS(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-36166 Fortinet Fortimail

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-36166 CVSS 9.8

An improper authentication vulnerability in FortiMail before 7.0.1 may allow a remote attacker to efficiently guess one administrative ac...

CVE-2021-4039 CVSS 9.8

A command injection vulnerability in the web interface of the Zyxel NWA-1100-NH firmware could allow an attacker to execute arbitrary OS...

CVE-2021-41193 CVSS 9.8

wire-avs is the audio visual signaling (AVS) component of Wire, an open-source messenger.

CVE-2022-24720 CVSS 9.8

image_processing is an image processing wrapper for libvips and ImageMagick/GraphicsMagick.

CVE-2022-25010 CVSS 9.1

The component /rootfs in RageFile of Stepmania v5.1b2 and below allows attackers access to the entire file system.

Critical 公開を見る

cvelogic Threat Intelligence