2023年1月1日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 本日 2 件の実質的なリスク変化(KEV、悪用、Critical 公開、EPSS 変動)。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-48198 Ntpd Driver Project Ntpd Driver

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

高リスク露出

CVE-2022-34322 Sage Enterprise Intelligence cross-site scripting

  • CVSS 9

新高危 Sage Enterprise Intelligence cross-site scripting — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

Multiple XSS issues were discovered in Sage Enterprise Intelligence 2021 R1.1 that allow an attacker to execute JavaScript code in the co...

CVE-2022-48198 CVSS 9.8

The ntpd_driver component before 1.3.0 and 2.x before 2.2.0 for Robot Operating System (ROS) allows attackers, who control the source cod...

Critical 公開を見る

cvelogic Threat Intelligence