2022年7月17日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 9 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2021-41419 QVIS NVR DVR before 2021-12-13 is vulnerable to Remote Code Execution via Java deserialization.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Qvis Dvr Firmware RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-26352 dotCMS Unrestricted Upload of File

  • CVSS 9.8

新たな重大 DotCMS Directory Traversal(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-27434 Unit4 Teta SQL Injection

  • CVSS 9.8

新たな重大 Unit4 Teta SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-40874 CVSS 9.8

An issue was discovered in LemonLDAP::NG (aka lemonldap-ng) 2.0.13.

CVE-2021-41419 CVSS 9.8

QVIS NVR DVR before 2021-12-13 is vulnerable to Remote Code Execution via Java deserialization.

CVE-2022-26479 CVSS 9.8

An issue was discovered in Poly EagleEye Director II before 2.2.2.1.

CVE-2022-27434 CVSS 9.8

UNIT4 TETA Mobile Edition (ME) before 29.5.HF17 was discovered to contain a SQL injection vulnerability via the ProfileName parameter in...

CVE-2022-31209 CVSS 9.8

An issue was discovered in Infiray IRAY-A8Z3 1.0.957.

CVE-2022-31210 CVSS 9.8

An issue was discovered in Infiray IRAY-A8Z3 1.0.957.

CVE-2022-31211 CVSS 9.8

An issue was discovered in Infiray IRAY-A8Z3 1.0.957.

CVE-2022-32985 CVSS 9.8

libnx_apl.so on Nexans FTTO GigaSwitch before 6.02N and 7.x before 7.02 implements a Backdoor Account for SSH logins on port 50200 or 50201.

Critical 公開を見る

cvelogic Threat Intelligence