実際の悪用を確認
CVE-2022-26138 Atlassian Questions For Confluence App Hard-coded Credentials
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
悪用活動を確認
Rpc.py Project Rpc.py RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。
重大な露出リスク
新たな重大 Sonicwall Analytics SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Atlassian Questions For Confluence App Hard-coded Credentials
There is an unquoted service path in ASUSTeK Aura Ready Game SDK service (GameSDK.exe) 1.0.0.4.
relay_cgi.cgi on Dingtian DT-R002 2CH relay devices with firmware 3.1.276A allows an attacker to replay HTTP post requests without the ne...
rpc.py through 0.6.0 allows Remote Code Execution because an unpickle occurs when the "serializer: pickle" HTTP header is sent.
本ダイジェストではこのカテゴリに該当なし。
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, impacting Soni...
EllieGrid Android Application version 3.4.1 is vulnerable to Code Injection.
Hiby R3 PRO firmware v1.5 to v1.7 was discovered to contain a file upload vulnerability via the file upload feature.
DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php.
IBM PowerVM VIOS 3.1 could allow a remote attacker to tamper with system configuration or cause a denial of service.