2022年7月25日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-24083 Pega Infinity Auth Bypass

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Pega Infinity Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-34907 An authentication bypass vulnerability exists in FileWave before 14.6.3 and 14.7.x before 14.7.2.

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Filewave Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-35649 Fedoraproject Fedora RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Fedoraproject Fedora RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-0670 CVSS 9.1

A flaw was found in Openstack manilla owning a Ceph File system "share", which enables the owner to read/write any manilla share or entir...

CVE-2022-1309 CVSS 9.6

Insufficient policy enforcement in developer tools in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially perfo...

CVE-2022-1312 CVSS 9.6

Use after free in storage in Google Chrome prior to 100.0.4896.88 allowed an attacker who convinced a user to install a malicious extensi...

CVE-2022-24083 CVSS 9.8

Password authentication bypass vulnerability for local accounts can be used to bypass local authentication checks.

CVE-2022-33965 CVSS 9.3

Multiple Unauthenticated SQL Injection (SQLi) vulnerabilities in Osamaesh WP Visitor Statistics plugin <= 5.7 at WordPress.

CVE-2022-34577 CVSS 9.8

新たな重大 Wavlink Wn535g3 Firmware の露出が公開。

CVE-2022-34907 CVSS 9.8

An authentication bypass vulnerability exists in FileWave before 14.6.3 and 14.7.x before 14.7.2.

Joplin v2.8.8 allows attackers to execute arbitrary commands via a crafted payload injected into the Node titles.

CVE-2022-35649 CVSS 9.8

The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code.

CVE-2022-35869 CVSS 9.8

This vulnerability allows remote attackers to bypass authentication on affected installations of Inductive Automation Ignition 8.1.15 (b2...

Critical 公開を見る

cvelogic Threat Intelligence