実際の悪用を確認
CVE-2022-27924 Synacor Zimbra Collaboration Suite (ZCS) Command Injection
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
Synacor Zimbra Collaboration Suite (ZCS) Command Injection は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
Synacor Zimbra Collaboration Suite (ZCS) Command Injection は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
重大な露出リスク
新たな重大 Apache Hadoop RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大 Joinbookwyrm Bookwyrm Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Synacor Zimbra Collaboration Suite (ZCS) Command Injection
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
Apache Hadoop's FileUtil.unTar(File, File) API does not escape the input file name before being passed to the shell.
Authentication Bypass by Primary Weakness in GitHub repository bookwyrm-social/bookwyrm prior to 0.4.5.
OMICARD EDM’s API function has insufficient validation for user input.
OMICARD EDM has a hard-coded machine key.
Crow before 1.0+4 has a heap-based buffer overflow via the function qs_parse in query_string.h.
Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample.
Renato v0.17.0 employs weak password complexity requirements, allowing attackers to crack user passwords via brute-force attacks.