2022年7月8日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-31137 Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers.

  • CVSS 10
  • リモートコード実行の露出リスク

新たな重大 Roxy-wi RCE(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2021-41037 Eclipse Equinox P2

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2022-28623 Hpe Icewall Sso Certd SQL Injection

  • CVSS 9.8

新たな重大 Hpe Icewall Sso Certd SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-41037 CVSS 10

In Eclipse p2, installable units are able to alter the Eclipse Platform installation and the local machine via touchpoints during install...

CVE-2022-28623 CVSS 9.8

Security vulnerabilities in HPE IceWall SSO 10.0 certd could be exploited remotely to allow SQL injection or unauthorized data injection.

CVE-2022-31137 CVSS 10

Roxy-WI is a web interface for managing Haproxy, Nginx, Apache and Keepalived servers.

CVE-2022-34914 CVSS 9.8

Webswing before 22.1.3 allows X-Forwarded-For header injection.

CVE-2022-35411 CVSS 9.8

rpc.py through 0.6.0 allows Remote Code Execution because an unpickle occurs when the "serializer: pickle" HTTP header is sent.

Critical 公開を見る

cvelogic Threat Intelligence