2023年8月8日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Templatecookie Adlisting:公開エクスプロイトまたは PoC が関連付けられました (Info Disclosure)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2023-29689 Pyrocms RCE

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • リモートコード実行の露出リスク

Pyrocms RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

悪用活動を確認

CVE-2023-4168 A vulnerability was found in Templatecookie Adlisting 2.14.0.

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Templatecookie Adlisting Info Disclosure に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2023-20586 Amd Radeon Software privilege escalation

  • CVSS 9.8
  • 管理者/root への権限昇格の可能性

新たな重大 Amd Radeon Software privilege escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

This vulnerability exists in ESDS Emagic Data Center Management Suit due to lack of input sanitization in its Ping component.

CVE-2023-4168 悪用

A vulnerability was found in Templatecookie Adlisting 2.14.0.

CVE-2023-4173 悪用

A vulnerability, which was classified as problematic, was found in mooSocial mooStore 3.1.6.

CVE-2023-4174 悪用

A vulnerability has been found in mooSocial mooStore 3.1.6 and classified as problematic.

PyroCMS 3.9 contains a remote code execution (RCE) vulnerability that can be exploited through a server-side template injection (SSTI) flaw.

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2023-20586 CVSS 9.8

A potential vulnerability was reported in Radeon™ Software Crimson ReLive Edition which may allow escalation of privilege.

CVE-2023-21709 CVSS 9.8

Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2023-35385 CVSS 9.8

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

CVE-2023-36534 CVSS 9.3

Path traversal in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege vi...

CVE-2023-36910 CVSS 9.8

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

CVE-2023-36911 CVSS 9.8

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

CVE-2023-39213 CVSS 9.6

Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthentic...

CVE-2023-39216 CVSS 9.6

Improper input validation in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of p...

CVE-2023-40041 CVSS 9.8

TOTOLINK T10_v2 5.9c.5061_B20200511 has a stack-based buffer overflow in setWiFiWpsConfig in /lib/cste_modules/wps.so.

CVE-2023-40042 CVSS 9.8

TOTOLINK T10_v2 5.9c.5061_B20200511 has a stack-based buffer overflow in setStaticDhcpConfig in /lib/cste_modules/lan.so.

Critical 公開を見る

cvelogic Threat Intelligence