2022年7月1日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Microsoft Windows が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2022-26925 Microsoft Windows LSA Spoofing

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

重大な露出リスク

CVE-2022-2185 Gitlab RCE

  • CVSS 9.9
  • リモートコード実行の露出リスク

新たな重大 Gitlab RCE(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-31604 Nvidia Nvflare RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Nvidia Nvflare RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-2185 CVSS 9.9

A critical issue has been discovered in GitLab affecting all versions starting from 14.0 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1...

CVE-2022-2253 CVSS 9.1

A user with administrative privileges in Distributed Data Systems WebHMI 4.1.1.7662 may send OS commands to execute on the host server.

CVE-2022-31604 CVSS 9.8

NVFLARE, versions prior to 2.1.2, contains a vulnerability in its PKI implementation module, where The CA credentials are transported via...

CVE-2022-31605 CVSS 9.8

NVFLARE, versions prior to 2.1.2, contains a vulnerability in its utils module, where YAML files are loaded via yaml.load() instead of ya...

CVE-2022-31943 CVSS 9.8

MCMS v5.2.8 was discovered to contain an arbitrary file upload vulnerability.

CVE-2022-32032 CVSS 9.8

Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the deviceList parameter in the function formAddMacfilterRule.

CVE-2022-32093 CVSS 9.8

Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the loginid parameter at adminlogin.php.

CVE-2022-32094 CVSS 9.8

Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the loginid parameter at doctorlogin.php.

CVE-2022-32095 CVSS 9.8

Hospital Management System v1.0 was discovered to contain a SQL injection vulnerability via the editid parameter at orders.php.

CVE-2022-32324 CVSS 9.8

PDFAlto v0.4 was discovered to contain a heap buffer overflow via the component /pdfalto/src/pdfalto.cc.

Critical 公開を見る

cvelogic Threat Intelligence