2022年7月11日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • F5 Blockchain Platform:公開エクスプロイトまたは PoC が関連付けられました
  • WordPress プラグインの RCE/悪用動向:本日 2 件の CVE をフラグ。
  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2021-23017 F5 Blockchain Platform

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

公開エクスプロイトまたは PoC が関連 — 開示のみの CVE より悪用のハードルが低いです。

重大な露出リスク

CVE-2022-1057 Varktech Pricing Deals For Woocommerce SQL Injection

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大 Varktech Pricing Deals For Woocommerce SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-1952 Syntacticsinc Easync RCE

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大 Syntacticsinc Easync RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

A security issue in nginx resolver was identified, which might allow an attacker who is able to forge UDP packets from the DNS server to...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2020-35169 CVSS 9.1

Dell BSAFE Crypto-C Micro Edition, versions before 4.1.5, and Dell BSAFE Micro Edition Suite, versions before 4.5.2, contain an Improper...

CVE-2020-4150 CVSS 9.8

IBM SiteProtector Appliance 3.1.1 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inb...

CVE-2022-1057 CVSS 9.8

The Pricing Deals for WooCommerce WordPress plugin through 2.0.2.02 does not properly sanitise and escape a parameter before using it in...

CVE-2022-1952 CVSS 9.8

The Free Booking Plugin for Hotels, Restaurant and Car Rental WordPress plugin before 1.1.16 suffers from insufficient input validation w...

CVE-2022-2302 CVSS 9.8

Multiple Lenze products of the cabinet series skip the password verification upon second login.

Critical 公開を見る

cvelogic Threat Intelligence