2022年7月15日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 3 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-31161 Roxy-WI is a Web interface for managing HAProxy, Nginx and Keepalived servers.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2022-35890 An issue was discovered in Inductive Automation Ignition before 7.9.20 and 8.x before 8.1.17.

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

高リスク露出

CVE-2022-35409 An issue was discovered in Mbed TLS before 2.28.1 and 3.x before 3.2.0.

  • CVSS 9.1

新高危 Arm Debian Linux Info Disclosure — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-31161 CVSS 10

Roxy-WI is a Web interface for managing HAProxy, Nginx and Keepalived servers.

CVE-2022-35409 CVSS 9.1

An issue was discovered in Mbed TLS before 2.28.1 and 3.x before 3.2.0.

CVE-2022-35890 CVSS 9.8

An issue was discovered in Inductive Automation Ignition before 7.9.20 and 8.x before 8.1.17.

Critical 公開を見る

cvelogic Threat Intelligence