2023年1月6日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 本日 2 件の実質的なリスク変化(KEV、悪用、Critical 公開、EPSS 変動)。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2022-39073 Zte Mf286r Firmware Command Injection

  • CVSS 9.8

新たな重大 Zte Mf286r Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2023-22671 Nsa Ghidra Command Injection

  • CVSS 9.8

新たな重大 Nsa Ghidra Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-39073 CVSS 9.8

There is a command injection vulnerability in ZTE MF286R, Due to insufficient validation of the input parameters, an attacker could use t...

CVE-2023-22671 CVSS 9.8

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injec...

Critical 公開を見る

cvelogic Threat Intelligence