2022年5月6日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2020-19213 Piwigo SQL Injection

  • CVSS 9.8

新たな重大 Piwigo SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-28005 3cx Directory Traversal

  • CVSS 9.8

新たな重大 3cx Directory Traversal(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-28163 Broadcom Sannav SQL Injection

  • CVSS 9.8

新たな重大 Broadcom Sannav SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2019-12254 CVSS 9.8

In multiple Tecson Tankspion and GOKs SmartBox 4 products the affected application doesn't properly restrict access to an endpoint that i...

CVE-2020-19213 CVSS 9.8

SQL Injection vulnerability in cat_move.php in piwigo v2.9.5, via the selection parameter to move_categories.

CVE-2022-1053 CVSS 9.1

Keylime does not enforce that the agent registrar data is the same when the tenant uses it for validation of the EK and identity quote an...

CVE-2022-28005 CVSS 9.8

An issue was discovered in the 3CX Phone System Management Console prior to version 18 Update 3 FINAL.

CVE-2022-28163 CVSS 9.8

In Brocade SANnav before Brocade SANnav 2.2.0, multiple endpoints associated with Zone management are susceptible to SQL injection, allow...

Critical 公開を見る

cvelogic Threat Intelligence