2024年7月22日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2024-39250 Efrotech Timetrax SQL Injection

  • CVSS 9.8

新たな重大 Efrotech Timetrax SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-40502 Angeljudesuarez Hospital Management System SQL Injection

  • CVSS 9.8

新たな重大 Angeljudesuarez Hospital Management System SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-6793 Ni Veristand RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Ni Veristand RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-28698 CVSS 9.8

Directory Traversal vulnerability in Marimer LLC CSLA .Net before 8.0 allows a remote attacker to execute arbitrary code via a crafted sc...

CVE-2024-38944 CVSS 9.8

An issue in Intelight X-1L Traffic controller Maxtime v.1.9.6 allows a remote attacker to execute arbitrary code via the /cgi-bin/generat...

CVE-2024-39250 CVSS 9.8

EfroTech Timetrax v8.3 was discovered to contain an unauthenticated SQL injection vulnerability via the q parameter in the search web int...

CVE-2024-39686 CVSS 9.8

Bert-VITS2 is the VITS2 Backbone with multilingual bert.

CVE-2024-40502 CVSS 9.8

SQL injection vulnerability in Hospital Management System Project in ASP.Net MVC 1 allows aremote attacker to execute arbitrary code via...

CVE-2024-6793 CVSS 9.8

A deserialization of untrusted data vulnerability exists in NI VeriStand DataLogging Server that may result in remote code execution.

CVE-2024-6794 CVSS 9.8

A deserialization of untrusted data vulnerability exists in NI VeriStand Waveform Streaming Server that may result in remote code execution.

CVE-2024-6806 CVSS 9.8

The NI VeriStand Gateway is missing authorization checks when an actor attempts to access Project resources.

CVE-2024-6912 CVSS 9.3

Use of hard-coded MSSQL credentials in PerkinElmer ProcessPlus on Windows allows an attacker to login remove on all prone installations.T...

CVE-2024-6913 CVSS 9.3

Execution with unnecessary privileges in PerkinElmer ProcessPlus allows an attacker to spawn a remote shell on the windows system.This is...

Critical 公開を見る

cvelogic Threat Intelligence