2024年7月8日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 3 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2024-1305 Openvpn Tap-windows6 RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Openvpn Tap-windows6 RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-27903 Openvpn privilege escalation

  • CVSS 9.8
  • 管理者/root への権限昇格の可能性

新たな重大 Openvpn privilege escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2023-46685 Level1 Wbr-6013 Firmware

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2023-46685 CVSS 9.8

A hard-coded password vulnerability exists in the telnetd functionality of LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.

CVE-2024-1305 CVSS 9.8

tap-windows6 driver version 9.26 and earlier does not properly check the size data of incomming write operations which an attacker can us...

CVE-2024-27903 CVSS 9.8

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitr...

Critical 公開を見る

cvelogic Threat Intelligence