2022年7月20日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-26136 新たな重大 Atlassian Bamboo Auth Bypass が公開。

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Atlassian Bamboo Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-33318 Iconics Genesis64 Deserialization

  • CVSS 9.8

新たな重大 Iconics Genesis64 Deserialization(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-2107 Micodus Mv720 Firmware

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-2107 CVSS 9.8

The MiCODUS MV720 GPS tracker API server has an authentication mechanism that allows devices to use a hard-coded master password.

CVE-2022-2141 CVSS 9.8

SMS-based GPS commands can be executed by MiCODUS MV720 GPS tracker without authentication.

CVE-2022-26136 CVSS 9.8

新たな重大 Atlassian Bamboo Auth Bypass が公開。

CVE-2022-26138 CVSS 9.8

Atlassian Questions For Confluence App Hard-coded Credentials

CVE-2022-33318 CVSS 9.8

Deserialization of Untrusted Data vulnerability in Mitsubishi Electric GENESIS64 versions 10.97 to 10.97.1, Mitsubishi Electric Iconics D...

CVE-2022-34045 CVSS 9.8

Wavlink WN530HG4 M30HG4.V5030.191116 was discovered to contain a hardcoded encryption/decryption key for its configuration files at /etc_...

CVE-2022-34607 CVSS 9.8

H3C Magic R200 R200V200R004L02 was discovered to contain a stack overflow via the HOST parameter at /doping.asp.

CVE-2022-34608 CVSS 9.8

H3C Magic R200 R200V200R004L02 was discovered to contain a stack overflow via the ajaxmsg parameter at /AJAX/ajaxget.

CVE-2022-34609 CVSS 9.8

H3C Magic R200 R200V200R004L02 was discovered to contain a stack overflow via the INTF parameter at /doping.asp.

CVE-2022-34610 CVSS 9.8

H3C Magic R200 R200V200R004L02 was discovered to contain a stack overflow via the URL /ihomers/app.

Critical 公開を見る

cvelogic Threat Intelligence