2022年10月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-37885 Arubanetworks Arubaos RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Arubanetworks Arubaos RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-37886 Arubanetworks Arubaos RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Arubanetworks Arubaos RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2022-37887 Arubanetworks Arubaos RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Arubanetworks Arubaos RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-31680 CVSS 9.1

The vCenter Server contains an unsafe deserialisation vulnerability in the PSC (Platform services controller).

CVE-2022-37885 CVSS 9.8

There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sen...

CVE-2022-37886 CVSS 9.8

There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sen...

CVE-2022-37887 CVSS 9.8

There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sen...

CVE-2022-37889 CVSS 9.8

There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sen...

CVE-2022-37890 CVSS 9.8

Unauthenticated buffer overflow vulnerabilities exist within the Aruba InstantOS and ArubaOS 10 web management interface.

CVE-2022-37891 CVSS 9.8

Unauthenticated buffer overflow vulnerabilities exist within the Aruba InstantOS and ArubaOS 10 web management interface.

CVE-2022-39289 CVSS 9.1

ZoneMinder is a free, open source Closed-circuit television software application.

CVE-2022-40872 CVSS 9.8

An SQL injection vulnerability issue was discovered in Sourcecodester Simple E-Learning System 1.0., in /vcs/classRoom.php?classCode=, cl...

CVE-2022-42075 CVSS 9.8

Wedding Planner v1.0 is vulnerable to arbitrary code execution.

Critical 公開を見る

cvelogic Threat Intelligence