2022年3月3日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Cisco Small Business RV160, RV260, RV340, And RV345 Series Routers:本日 38 件が CISA KEV に新規掲載。
  • 8 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2002-0367 Microsoft Windows Privilege Escalation

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載
  • 管理者/root への権限昇格の可能性

Microsoft Windows Privilege Escalation は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2022-22947 VMware Spring Cloud Gateway Code Injection

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2021-3762 A directory traversal vulnerability was found in the ClairCore engine of Clair.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Redhat Clair RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Cisco Small Business RV Series Routers Stack-based Buffer Overflow

Cisco Small Business RV Series Routers Stack-based Buffer Overflow

Cisco Small Business RV Series Routers Stack-based Buffer Overflow

Cisco Small Business RV Series Routers Stack-based Buffer Overflow

Cisco Small Business RV Series Routers Stack-based Buffer Overflow

Cisco Small Business Routers Improper Input Validation

Microsoft Exchange Server Privilege Escalation

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-3762 CVSS 9.8

A directory traversal vulnerability was found in the ClairCore engine of Clair.

CVE-2022-0265 CVSS 9.8

Improper Restriction of XML External Entity Reference in GitHub repository hazelcast/hazelcast in 5.1-BETA-1.

CVE-2022-0730 CVSS 9.8

Under certain ldap conditions, Cacti authentication can be bypassed with certain credential types.

CVE-2022-0841 CVSS 9.8

OS Command Injection in GitHub repository ljharb/npm-lockfile in v2.0.3 and v2.0.4.

CVE-2022-23898 CVSS 9.8

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml.

CVE-2022-23899 CVSS 9.8

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via search.do in the file /web/MCmsAction.java.

CVE-2022-25125 CVSS 9.8

MCMS v5.2.4 was discovered to contain a SQL injection vulnerability via search.do in the file /mdiy/dict/listExcludeApp.

Critical 公開を見る

cvelogic Threat Intelligence