2022年8月18日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Apple IOS And MacOS:本日 2 件が CISA KEV に新規掲載。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2017-15944 Palo Alto Networks PAN-OS Remote Code Execution

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載
  • リモートコード実行の露出リスク

Palo Alto Networks PAN-OS RCE は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2022-25899 Intel Open Active Management Technology Cloud Toolkit Auth Bypass

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Intel Open Active Management Technology Cloud Toolkit Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-30601 Intel Active Management Technology Firmware Info Disclosure

  • CVSS 9.8

新たな重大 Intel Active Management Technology Firmware Info Disclosure(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Google Chromium Intents Insufficient Input Validation

Microsoft Active Directory Domain Services Privilege Escalation

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2020-36599 CVSS 9.8

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

CVE-2022-25899 CVSS 9.8

Authentication bypass for the Open AMT Cloud Toolkit software maintained by Intel(R) before versions 2.0.2 and 2.2.2 may allow an unauthe...

CVE-2022-30601 CVSS 9.8

Insufficiently protected credentials for Intel(R) AMT and Intel(R) Standard Manageability may allow an unauthenticated user to potentiall...

CVE-2022-35540 CVSS 9.8

Hardcoded JWT Secret in AgileConfig <1.6.8 Server allows remote attackers to use the generated JWT token to gain administrator access.

CVE-2022-36722 CVSS 9.8

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the title parameter at /librarian/history.php.

CVE-2022-36725 CVSS 9.8

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the M_Id parameter at /student/dele.php.

CVE-2022-36727 CVSS 9.8

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the bookId parameter at /staff/delete.php.

CVE-2022-36728 CVSS 9.8

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the RollNo parameter at /staff/delstu.php.

CVE-2022-36729 CVSS 9.8

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the M_Id parameter at /librarian/del.php.

CVE-2022-36947 CVSS 9.8

Unsafe Parsing of a PNG tRNS chunk in FastStone Image Viewer through 7.5 results in a stack buffer overflow.

Critical 公開を見る

cvelogic Threat Intelligence