実際の悪用を確認
CVE-2023-45249 Acronis Cyber Infrastructure (ACI) Insecure Default Password
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
重大な露出リスク
新たな重大 Admidio SQL Injection(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大 Oretnom23 Lost And Found Information System SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Acronis Cyber Infrastructure (ACI) Insecure Default Password
ServiceNow Improper Input Validation
ServiceNow Incomplete List of Disallowed Inputs
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
An issue was discovered in Italtel i-MCS NFV 12.1.0-20211215.
SQL Injection vulnerability in Lost and Found Information System 1.0 allows a remote attacker to escalate privileges via the id parameter...
Admidio is a free, open source user management system for websites of organizations and groups.
Admidio is a free, open source user management system for websites of organizations and groups.
The User Profile Builder WordPress plugin before 3.11.8 does not have proper authorisation, allowing unauthenticated users to upload medi...
The query functionality of WinMatrix3 Web package from Simopro Technology lacks proper validation of user input, allowing unauthenticated...