2022年6月10日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Atlassian Confluence Server/Data Center:公開エクスプロイトまたは PoC が関連付けられました (RCE)
  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2022-26134 Atlassian Confluence Server and Data Center Remote Code Execution

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • リモートコード実行の露出リスク

Atlassian Confluence Server/Data Center RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-41754 dynamicMarkt <= 3.10 is affected by SQL injection in the parent parameter of index.php.

  • CVSS 9.8

新たな重大 Dynamicvision Dynamicmarkt SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-41755 dynamicMarkt <= 3.10 is affected by SQL injection in the kat1 parameter of index.php.

  • CVSS 9.8

新たな重大 Dynamicvision Dynamicmarkt SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

Atlassian Confluence Server and Data Center Remote Code Execution

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-41754 CVSS 9.8

dynamicMarkt <= 3.10 is affected by SQL injection in the parent parameter of index.php.

CVE-2021-41755 CVSS 9.8

dynamicMarkt <= 3.10 is affected by SQL injection in the kat1 parameter of index.php.

CVE-2021-41756 CVSS 9.8

dynamicMarkt <= 3.10 is affected by SQL injection in the kat parameter of index.php.

CVE-2022-31788 CVSS 9.8

IdeaLMS 2022 allows SQL injection via the IdeaLMS/ChatRoom/ClassAccessControl/6?isBigBlueButton=0&ClassID= pathname.

CVE-2022-32563 CVSS 9.8

An issue was discovered in Couchbase Sync Gateway 3.x before 3.0.2.

Critical 公開を見る

cvelogic Threat Intelligence