2022年6月27日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Apple IOS And IPadOS:本日 5 件が CISA KEV に新規掲載。
  • Wso2 Api Manager:公開エクスプロイトまたは PoC が関連付けられました (cross-site scripting)
  • WordPress プラグインの RCE/悪用動向:本日 2 件の CVE をフラグ。
  • 9 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2018-4344 Apple Multiple Products Memory Corruption

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Apple Multiple Products Memory Corruption は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

悪用活動を確認

CVE-2022-29548 A reflected XSS issue exists in the Management Console of several WSO2 products.

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Wso2 Api Manager cross-site scripting に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2022-1574 Html2wp Project Html2wp CSRF

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大 Html2wp Project Html2wp CSRF(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

A reflected XSS issue exists in the Management Console of several WSO2 products.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-1574 CVSS 9.8

The HTML2WP WordPress plugin through 1.0.0 does not have authorisation and CSRF checks when importing files, and does not validate them,...

CVE-2022-1953 CVSS 9.1

The Product Configurator for WooCommerce WordPress plugin before 1.2.32 suffers from an arbitrary file deletion vulnerability via an AJAX...

CVE-2022-2216 CVSS 9.8

Server-Side Request Forgery (SSRF) in GitHub repository ionicabizau/parse-url prior to 7.0.0.

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.

Weave GitOps is a simple open source developer platform for people who want cloud native applications, without needing Kubernetes expertise.

CVE-2022-32092 CVSS 9.8

D-Link DIR-645 v1.03 was discovered to contain a command injection vulnerability via the QUERY_STRING parameter at __ajax_explorer.sgi.

CVE-2022-32994 CVSS 9.8

Halo CMS v1.5.3 was discovered to contain an arbitrary file upload vulnerability via the component /api/admin/attachments/upload.

CVE-2022-32995 CVSS 9.8

Halo CMS v1.5.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the template remote download function.

CVE-2022-34132 CVSS 9.8

Jorani v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at application/controllers/Leaves.php.

Critical 公開を見る

cvelogic Threat Intelligence