2023年6月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Google Chromium V8 が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2023-3079 Google Chromium V8 Type Confusion

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

重大な露出リスク

CVE-2023-2530 A privilege escalation allowing remote code execution was discovered in the orchestration service.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Puppet Enterprise RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2023-2986 Tychesoftwares Abandoned Cart Lite For Woocommerce Auth Bypass

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大 Tychesoftwares Abandoned Cart Lite For Woocommerce Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2023-2530 CVSS 9.8

A privilege escalation allowing remote code execution was discovered in the orchestration service.

CVE-2023-2986 CVSS 9.8

The Abandoned Cart Lite for WooCommerce plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 5.1...

CVE-2023-31114 CVSS 9.1

An issue was discovered in the Shannon RCS component in Samsung Exynos Modem 5123 and 5300.

CVE-2023-31116 CVSS 9.8

An issue was discovered in the Shannon RCS component in Samsung Exynos Modem 5123 and 5300.

CVE-2023-33282 CVSS 9.8

Marval MSM through 14.19.0.12476 and 15.0 has a System account with default credentials.

CVE-2023-33496 CVSS 9.8

xxl-rpc v1.7.0 was discovered to contain a deserialization vulnerability via the component com.xxl.rpc.core.remoting.net.impl.netty.codec...

CVE-2023-33553 CVSS 9.8

An issue in Planet Technologies WDRT-1800AX v1.01-CP21 allows attackers to bypass authentication and escalate privileges to root via mani...

CVE-2023-33556 CVSS 9.8

TOTOLink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the staticGw parameter at /setting...

CVE-2023-33863 CVSS 9.8

SerialiseValue in RenderDoc before 1.27 allows an Integer Overflow with a resultant Buffer Overflow.

CVE-2023-33864 CVSS 9.8

StreamReader::ReadFromExternal in RenderDoc before 1.27 allows an Integer Overflow with a resultant Buffer Overflow.

Critical 公開を見る

cvelogic Threat Intelligence