2023年7月20日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Adobe ColdFusion:本日 2 件が CISA KEV に新規掲載。
  • Wifi-soft Unibox Administration:公開エクスプロイトまたは PoC が関連付けられました (SQL Injection)
  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2023-29298 Adobe ColdFusion Improper Access Control

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

悪用活動を確認

CVE-2023-27253 Netgate Pfsense Command Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Netgate Pfsense Command Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2023-31753 Endonesia SQL Injection

  • CVSS 9.8

新たな重大 Endonesia SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

Session tokens in RWS WorldServer 11.7.3 and earlier have a low entropy and can be enumerated, leading to unauthorized access to user ses...

Wifi Soft Unibox Administration 3.0 and 3.1 is vulnerable to SQL Injection.

Microsoft Office Elevation of Privilege Vulnerability

A command injection vulnerability in the function restore_rrddata() of Netgate pfSense v2.7.0 allows authenticated attackers to execute a...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2023-31753 CVSS 9.8

SQL injection vulnerability in diskusi.php in eNdonesia 8.7, allows an attacker to execute arbitrary SQL commands via the "rid=" parameter.

CVE-2023-37165 CVSS 9.8

Millhouse-Project v1.414 was discovered to contain a remote code execution (RCE) vulnerability via the component /add_post_sql.php.

CVE-2023-37471 CVSS 9.1

Open Access Management (OpenAM) is an access management solution that includes Authentication, SSO, Authorization, Federation, Entitlemen...

CVE-2023-38203 CVSS 9.8

Adobe ColdFusion Deserialization of Untrusted Data

CVE-2023-38632 CVSS 9.8

async-sockets-cpp through 0.3.1 has a stack-based buffer overflow in tcpsocket.hpp when processing malformed TCP packets.

Critical 公開を見る

cvelogic Threat Intelligence