2022年7月28日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 7 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2021-41556 Fedoraproject Fedora Code Execution

  • CVSS 10
  • リモートコード実行の露出リスク

新たな重大 Fedoraproject Fedora Code Execution(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-22683 Synology Media Server Buffer Overflow

  • CVSS 10

新たな重大 Synology Media Server Buffer Overflow(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-30315 Honeywell Safety Manager Firmware RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Honeywell Safety Manager Firmware RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2016-4991 CVSS 9.8

Input passed to the Pdf() function is shell escaped and passed to child_process.exec() during PDF rendering.

CVE-2021-41556 CVSS 10

sqclass.cpp in Squirrel through 2.2.5 and 3.x through 3.1 allows an out-of-bounds read (in the core interpreter) that can lead to Code Ex...

CVE-2022-22683 CVSS 10

Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in cgi component in Synology Media Server before 1.8...

CVE-2022-2564 CVSS 9.8

Prototype Pollution in GitHub repository automattic/mongoose prior to 6.4.6.

CVE-2022-30315 CVSS 9.8

Honeywell Experion PKS Safety Manager (SM and FSC) through 2022-05-06 has Insufficient Verification of Data Authenticity.

CVE-2022-34555 CVSS 9.8

TP-LINK TL-R473G 2.0.1 Build 220529 Rel.65574n was discovered to contain a remote code execution vulnerability which is exploited via a c...

CVE-2022-34558 CVSS 9.8

WMAgent v1.3.3rc2 and 1.3.3rc1, reqmgr 2 1.4.1rc5 and 1.4.0rc2, reqmon 1.4.1rc5, and global-workqueue 1.4.1rc5 allows attackers to execut...

Critical 公開を見る

cvelogic Threat Intelligence