実際の悪用を確認
CVE-2002-0367 Microsoft Windows Privilege Escalation
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
- 管理者/root への権限昇格の可能性
Microsoft Windows Privilege Escalation は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
Microsoft Windows Privilege Escalation は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
重大な露出リスク
新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。
重大な露出リスク
新たな重大 Redhat Clair RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Cisco Small Business RV Series Routers Stack-based Buffer Overflow
Cisco Small Business RV Series Routers Stack-based Buffer Overflow
Cisco Small Business RV Series Routers Stack-based Buffer Overflow
Cisco Small Business RV Series Routers Stack-based Buffer Overflow
Cisco Small Business RV Series Routers Stack-based Buffer Overflow
Microsoft Windows Installer Privilege Escalation
Treck TCP/IP stack Out-of-Bounds Read
Apache Tomcat Improper Privilege Management
Exim Out-of-bounds Write
Microsoft Excel Remote Code Execution
Cisco Small Business Routers Improper Input Validation
Microsoft Exchange Server Privilege Escalation
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
A directory traversal vulnerability was found in the ClairCore engine of Clair.
Improper Restriction of XML External Entity Reference in GitHub repository hazelcast/hazelcast in 5.1-BETA-1.
Under certain ldap conditions, Cacti authentication can be bypassed with certain credential types.
OS Command Injection in GitHub repository ljharb/npm-lockfile in v2.0.3 and v2.0.4.
VMware Spring Cloud Gateway Code Injection
MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml.
MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via search.do in the file /web/MCmsAction.java.
MCMS v5.2.4 was discovered to contain a SQL injection vulnerability via search.do in the file /mdiy/dict/listExcludeApp.