2024年7月29日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • ServiceNow Utah, Vancouver, And Washington DC Now Platform:本日 2 件が CISA KEV に新規掲載。
  • 6 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2023-45249 Acronis Cyber Infrastructure (ACI) Insecure Default Password

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

重大な露出リスク

CVE-2024-37906 Admidio is a free, open source user management system for websites of organizations and groups.

  • CVSS 9.9

新たな重大 Admidio SQL Injection(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-37858 Oretnom23 Lost And Found Information System SQL Injection

  • CVSS 9.8

新たな重大 Oretnom23 Lost And Found Information System SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Acronis Cyber Infrastructure (ACI) Insecure Default Password

ServiceNow Incomplete List of Disallowed Inputs

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-28805 CVSS 9.1

An issue was discovered in Italtel i-MCS NFV 12.1.0-20211215.

CVE-2024-37858 CVSS 9.8

SQL Injection vulnerability in Lost and Found Information System 1.0 allows a remote attacker to escalate privileges via the id parameter...

CVE-2024-37906 CVSS 9.9

Admidio is a free, open source user management system for websites of organizations and groups.

Admidio is a free, open source user management system for websites of organizations and groups.

CVE-2024-6366 CVSS 9.1

The User Profile Builder WordPress plugin before 3.11.8 does not have proper authorisation, allowing unauthenticated users to upload medi...

CVE-2024-7202 CVSS 9.8

The query functionality of WinMatrix3 Web package from Simopro Technology lacks proper validation of user input, allowing unauthenticated...

Critical 公開を見る

cvelogic Threat Intelligence