2022年7月19日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 6 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-32456 Digiwin BPM’s function has insufficient validation for user input.

  • CVSS 9.8

新たな重大 Digiwin Business Process Management SQL injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-34023 Barangay Management System Project Barangay Management System SQL Injection

  • CVSS 9.8

新たな重大 Barangay Management System Project Barangay Management System SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-35405 Zoho ManageEngine Multiple Products Remote Code Execution

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Zoho ManageEngine RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-21543 CVSS 9.8

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Mgmt).

CVE-2022-24082 CVSS 9.8

If an on-premise installation of the Pega Platform is configured with the port for the JMX interface exposed to the Internet and port fil...

CVE-2022-32456 CVSS 9.8

Digiwin BPM’s function has insufficient validation for user input.

CVE-2022-34023 CVSS 9.8

Barangay Management System v1.0 was discovered to contain a SQL injection vulnerability via the hidden_id parameter at /officials/officia...

CVE-2022-35405 CVSS 9.8

Zoho ManageEngine Multiple Products Remote Code Execution

CVE-2022-35912 CVSS 9.8

In grails-databinding in Grails before 3.3.15, 4.x before 4.1.1, 5.x before 5.1.9, and 5.2.x before 5.2.1 (at least when certain Java 8 c...

Critical 公開を見る

cvelogic Threat Intelligence