2023年7月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Arm Mali Graphics Processing Unit (GPU) が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • Microsoft Office:公開エクスプロイトまたは PoC が関連付けられました (RCE)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2021-29256 Arm Mali GPU Kernel Driver Use-After-Free

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載
  • 管理者/root への権限昇格の可能性

Arm Mali Graphics Processing Unit (GPU) Privilege Escalation は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

悪用活動を確認

CVE-2022-21907 HTTP Protocol Stack Remote Code Execution Vulnerability

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • リモートコード実行の露出リスク

Microsoft Windows 10 RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2021-32495 Radare2 has a use-after-free vulnerability in pyc parser's get_none_object function.

  • CVSS 10

新たな重大 Radare2 DoS(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

Microsoft Outlook Remote Code Execution Vulnerability

HTTP Protocol Stack Remote Code Execution Vulnerability

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2021-32495 CVSS 10

Radare2 has a use-after-free vulnerability in pyc parser's get_none_object function.

CVE-2022-4361 CVSS 10

Keycloak, an open-source identity and access management solution, has a cross-site scripting (XSS) vulnerability in the SAML or OIDC prov...

CVE-2023-36993 CVSS 9.8

The cryptographically insecure random number generator being used in TravianZ 8.3.4 and 8.3.3 in the password reset function allows an at...

CVE-2023-36994 CVSS 9.8

In TravianZ 8.3.4 and 8.3.3, Incorrect Access Control in the installation script allows an attacker to overwrite the server configuration...

CVE-2023-37170 CVSS 9.8

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain an unauthenticated remote code execution (RCE) vulnerability via the la...

CVE-2023-37171 CVSS 9.8

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the admuser parameter in the setP...

CVE-2023-37172 CVSS 9.8

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the ip parameter in the setDiagno...

CVE-2023-37173 CVSS 9.8

TOTOLINK A3300R V17.0.0cu.557_B20221024 was discovered to contain a command injection vulnerability via the command parameter in the setT...

CVE-2023-37261 CVSS 9.6

OpenComputers is a Minecraft mod that adds programmable computers and robots to the game.

CVE-2023-37262 CVSS 9.6

CC: Tweaked is a mod for Minecraft which adds programmable computers, turtles, and more to the game.

Critical 公開を見る

cvelogic Threat Intelligence