2024年7月4日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 5 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2024-39930 Gogs RCE

  • CVSS 9.9
  • リモートコード実行の露出リスク

新たな重大 Gogs RCE(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-39931 Gogs through 0.13.0 allows deletion of internal files.

  • CVSS 9.9

新たな重大公開(CVSS 9.9)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2024-39932 Gogs through 0.13.0 allows argument injection during the previewing of changes.

  • CVSS 9.9

新たな重大公開(CVSS 9.9)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-39165 CVSS 9.8

QR/demoapp/qr_image.php in Asial JpGraph Professional through 4.2.6-pro allows remote attackers to execute arbitrary code via a PHP paylo...

CVE-2024-39930 CVSS 9.9

The built-in SSH server of Gogs through 0.13.0 allows argument injection in internal/ssh/ssh.go, leading to remote code execution.

CVE-2024-39931 CVSS 9.9

Gogs through 0.13.0 allows deletion of internal files.

CVE-2024-39932 CVSS 9.9

Gogs through 0.13.0 allows argument injection during the previewing of changes.

CVE-2024-39943 CVSS 9.9

rejetto HFS (aka HTTP File Server) 3 before 0.52.10 on Linux, UNIX, and macOS allows OS command execution by remote authenticated users (...

Critical 公開を見る

cvelogic Threat Intelligence