2023年6月28日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2023-21066 In cd_CodeMsg of cd_codec.c, there is a possible out of bounds write due to a heap buffer overflow.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Google Android RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2023-2982 Miniorange Wordpress Social Login And Register \(discord\, Google\, Twitter\, Linkedin\) Auth Bypass

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大 Miniorange Wordpress Social Login And Register \(discord\, Google\, Twitter\, Linkedin\) Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2023-32222 Dlink Dsl-g256dg Firmware Auth Bypass

  • CVSS 9.8
  • 認証バイパス — 未認証アクセスのリスク

新たな重大 Dlink Dsl-g256dg Firmware Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-25827 CVSS 9.8

Emby Server < 4.7.12.0 is vulnerable to a login bypass attack by setting the X-Forwarded-For header to a local IP-address.

CVE-2023-20192 CVSS 9.6

Multiple vulnerabilities in Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated...

CVE-2023-21066 CVSS 9.8

In cd_CodeMsg of cd_codec.c, there is a possible out of bounds write due to a heap buffer overflow.

CVE-2023-2625 CVSS 9

A vulnerability exists that can be exploited by an authenticated client that is connected to the same network segment as the CoreTec 4, h...

CVE-2023-2982 CVSS 9.8

The WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) plugin for WordPress is vulnerable to authentication bypass...

CVE-2023-32222 CVSS 9.8

D-Link DSL-G256DG version vBZ_1.00.27 web management interface allows authentication bypass via an unspecified method.

CVE-2023-32224 CVSS 9.8

D-Link DSL-224 firmware version 3.0.10 CWE-307: Improper Restriction of Excessive Authentication Attempts

CVE-2023-33592 CVSS 9.8

Lost and Found Information System v1.0 was discovered to contain a SQL injection vulnerability via the component /php-lfis/admin/?page=sy...

CVE-2023-34738 CVSS 9.8

Chemex through 3.7.1 is vulnerable to arbitrary file upload.

CVE-2023-36475 CVSS 9.8

Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js.

Critical 公開を見る

cvelogic Threat Intelligence