2022年3月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Adobe ColdFusion:本日 4 件が CISA KEV に新規掲載。
  • Part-db Project Part-db:公開エクスプロイトまたは PoC が関連付けられました (Command Injection)
  • WordPress プラグインの RCE/悪用動向:本日 3 件の CVE をフラグ。
  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2009-3960 Adobe BlazeDS Information Disclosure

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Adobe BlazeDS Info Disclosure は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

悪用活動を確認

CVE-2022-0848 OS Command Injection in GitHub repository part-db/part-db prior to 0.5.11.

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Part-db Project Part-db Command Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2022-0767 Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.

  • CVSS 9.9

新たな重大 Janeczku Calibre-web SSRF(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

VMware vCenter Server and Cloud Foundation Server Side Request Forgery (SSRF)

Atlassian Jira Server and Data Center Server-Side Template Injection

NETGEAR Multiple Routers Remote Code Execution

KEV 新規掲載を見る

エクスプロイト・PoC

CVE-2022-0848 悪用

OS Command Injection in GitHub repository part-db/part-db prior to 0.5.11.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-0349 CVSS 9.8

The NotificationX WordPress plugin before 2.3.9 does not sanitise and escape the nx_id parameter before using it in a SQL statement, lead...

CVE-2022-0434 CVSS 9.8

The Page View Count WordPress plugin before 2.4.15 does not sanitise and escape the post_ids parameter before using it in a SQL statement...

CVE-2022-0441 CVSS 9.8

The MasterStudy LMS WordPress plugin before 2.7.6 does to validate some parameters given when registering a new account, allowing unauthe...

CVE-2022-0766 CVSS 9.8

Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.

CVE-2022-0767 CVSS 9.9

Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.

Critical 公開を見る

cvelogic Threat Intelligence