2024年7月30日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • VMware ESXi が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2024-37085 VMware ESXi Authentication Bypass

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載
  • 認証バイパス — 未認証アクセスのリスク

VMware ESXi Auth Bypass は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2024-38909 Studio 42 elFinder 2.1.64 is vulnerable to Incorrect Access Control.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Std42 Elfinder RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-38983 Alykoshin Mini-deep-assign DoS

  • CVSS 9.8

新たな重大 Alykoshin Mini-deep-assign DoS(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-36572 CVSS 9.8

Prototype pollution in allpro form-manager 0.7.4 allows attackers to run arbitrary code and cause other impacts via the functions setDefa...

CVE-2024-38909 CVSS 9.8

Studio 42 elFinder 2.1.64 is vulnerable to Incorrect Access Control.

CVE-2024-38983 CVSS 9.8

Prototype Pollution in alykoshin mini-deep-assign v0.0.8 allows an attacker to execute arbitrary code or cause a Denial of Service (DoS)...

CVE-2024-38984 CVSS 9.8

Prototype Pollution in lukebond json-override 0.2.0 allows attackers to to execute arbitrary code or cause a Denial of Service (DoS) via...

CVE-2024-38986 CVSS 9.8

Prototype Pollution in 75lb deep-merge 1.1.1 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and cause othe...

CVE-2024-39010 CVSS 9.8

chase-moskal snapstate v0.0.9 was discovered to contain a prototype pollution via the function attemptNestedProperty.

CVE-2024-39011 CVSS 9.8

Prototype Pollution in chargeover redoc v2.0.9-rc.69 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and ca...

CVE-2024-39012 CVSS 9.8

ais-ltd strategyen v0.4.0 was discovered to contain a prototype pollution via the function mergeObjects.

CVE-2024-41610 CVSS 9.8

D-Link DIR-820LW REVB FIRMWARE PATCH 2.03.B01_TC contains hardcoded credentials in the Telnet service, enabling attackers to log in remot...

CVE-2024-41611 CVSS 9.8

In D-Link DIR-860L REVA FIRMWARE PATCH 1.10..B04, the Telnet service contains hardcoded credentials, enabling attackers to log in remotel...

Critical 公開を見る

cvelogic Threat Intelligence