2022年7月29日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Atlassian Confluence が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • Asus Aura Ready Game Software Development Kit:公開エクスプロイトまたは PoC が関連付けられました (privilege escalation)
  • 6 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2022-26138 Atlassian Questions For Confluence App Hard-coded Credentials

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

悪用活動を確認

CVE-2022-35411 Rpc.py Project Rpc.py RCE

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • リモートコード実行の露出リスク

Rpc.py Project Rpc.py RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2022-22280 Sonicwall Analytics SQL Injection

  • CVSS 9.8

新たな重大 Sonicwall Analytics SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Atlassian Questions For Confluence App Hard-coded Credentials

KEV 新規掲載を見る

エクスプロイト・PoC

There is an unquoted service path in ASUSTeK Aura Ready Game SDK service (GameSDK.exe) 1.0.0.4.

relay_cgi.cgi on Dingtian DT-R002 2CH relay devices with firmware 3.1.276A allows an attacker to replay HTTP post requests without the ne...

rpc.py through 0.6.0 allows Remote Code Execution because an unpickle occurs when the "serializer: pickle" HTTP header is sent.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-1277 CVSS 9.4

Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.

CVE-2022-22280 CVSS 9.8

Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, impacting Soni...

CVE-2022-30083 CVSS 9.8

EllieGrid Android Application version 3.4.1 is vulnerable to Code Injection.

CVE-2022-34496 CVSS 9.8

Hiby R3 PRO firmware v1.5 to v1.7 was discovered to contain a file upload vulnerability via the file upload feature.

CVE-2022-34531 CVSS 9.8

DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php.

CVE-2022-35643 CVSS 9.1

IBM PowerVM VIOS 3.1 could allow a remote attacker to tamper with system configuration or cause a denial of service.

Critical 公開を見る

cvelogic Threat Intelligence