2022年8月23日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 8 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-35115 Icewarp Webclient Dc2 SQL Injection

  • CVSS 9.8

新たな重大 Icewarp Webclient Dc2 SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-37111 BlueCMS 1.6 has SQL injection in line 132 of admin/article.php

  • CVSS 9.8

新たな重大 Bluecms Project Bluecms SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-37112 BlueCMS 1.6 has SQL injection in line 55 of admin/model.php

  • CVSS 9.8

新たな重大 Bluecms Project Bluecms SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-42627 CVSS 9.8

The WAN configuration page "wan.htm" on D-Link DIR-615 devices with firmware 20.06 can be accessed directly without authentication which...

CVE-2022-35115 CVSS 9.8

IceWarp WebClient DC2 - Update 2 Build 9 (13.0.2.9) was discovered to contain a SQL injection vulnerability via the search parameter at /...

CVE-2022-36261 CVSS 9.1

An arbitrary file deletion vulnerability was discovered in taocms 3.0.2, that allows attacker to delete file in server when request url a...

CVE-2022-37111 CVSS 9.8

BlueCMS 1.6 has SQL injection in line 132 of admin/article.php

CVE-2022-37112 CVSS 9.8

BlueCMS 1.6 has SQL injection in line 55 of admin/model.php

CVE-2022-37113 CVSS 9.8

Bluecms 1.6 has SQL injection in line 132 of admin/area.php

CVE-2022-37199 CVSS 9.8

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/user/list.

CVE-2022-37223 CVSS 9.8

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/role/list.

Critical 公開を見る

cvelogic Threat Intelligence