2022年8月4日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Synacor Zimbra Collaboration Suite (ZCS) が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 7 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2022-27924 Synacor Zimbra Collaboration Suite (ZCS) Command Injection

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Synacor Zimbra Collaboration Suite (ZCS) Command Injection は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2022-25168 Apache Hadoop RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Apache Hadoop RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-2651 Joinbookwyrm Bookwyrm Auth Bypass

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Joinbookwyrm Bookwyrm Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Synacor Zimbra Collaboration Suite (ZCS) Command Injection

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-25168 CVSS 9.8

Apache Hadoop's FileUtil.unTar(File, File) API does not escape the input file name before being passed to the shell.

CVE-2022-2651 CVSS 9.8

Authentication Bypass by Primary Weakness in GitHub repository bookwyrm-social/bookwyrm prior to 0.4.5.

CVE-2022-32964 CVSS 9.8

OMICARD EDM’s API function has insufficient validation for user input.

CVE-2022-34970 CVSS 9.8

Crow before 1.0+4 has a heap-based buffer overflow via the function qs_parse in query_string.h.

CVE-2022-34993 CVSS 9.8

Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample.

CVE-2022-35143 CVSS 9.8

Renato v0.17.0 employs weak password complexity requirements, allowing attackers to crack user passwords via brute-force attacks.

Critical 公開を見る

cvelogic Threat Intelligence