2022年6月3日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Contec Sv-cpt-mc310 Firmware:公開エクスプロイトまたは PoC が関連付けられました (Directory Traversal)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2021-46422 Telesquare Sdt-cs3b1 Firmware Command Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Telesquare Sdt-cs3b1 Firmware Command Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

悪用活動を確認

CVE-2022-29298 SolarView Compact ver.6.00 allows attackers to access sensitive files via directory traversal.

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Contec Sv-cpt-mc310 Firmware Directory Traversal に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-42884 Totolink Ex1200t Firmware Command Injection

  • CVSS 9.8

新たな重大 Totolink Ex1200t Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

SolarView Compact ver.6.00 allows attackers to access sensitive files via directory traversal.

CVE-2022-1631 悪用

Users Account Pre-Takeover or Users Account Takeover.

CVE-2022-1588 悪用

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER.

Telesquare SDT-CW3B1 1.1.0 is affected by an OS command injection vulnerability that allows a remote attacker to execute OS commands with...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-42884 CVSS 9.8

TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which ca...

CVE-2021-42885 CVSS 9.8

TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can...

CVE-2021-42887 CVSS 9.8

In TOTOLINK EX1200T V4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

CVE-2021-42888 CVSS 9.8

TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setLanguageCfg of the file global.so which c...

CVE-2021-42890 CVSS 9.8

TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function NTPSyncWithHost of the file system.so which...

CVE-2022-26134 CVSS 9.8

Atlassian Confluence Server and Data Center Remote Code Execution

CVE-2022-26493 CVSS 9.8

Xecurify's miniOrange Premium, Standard, and Enterprise Drupal SAML SP modules possess an authentication and authorization bypass vulnera...

CVE-2022-32269 CVSS 9.8

In Real Player 20.0.8.310, the G2 Control allows injection of unsafe javascript: URIs in local HTTP error pages (displayed by Internet Ex...

CVE-2022-32270 CVSS 9.8

In Real Player 20.0.7.309 and 20.0.8.310, external::Import() allows download of arbitrary file types and Directory Traversal, leading to...

CVE-2022-32271 CVSS 9.6

In Real Player 20.0.8.310, there is a DCP:// URI Remote Arbitrary Code Execution Vulnerability.

Critical 公開を見る

cvelogic Threat Intelligence