2024年8月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Android Kernel が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 8 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2024-32113 Apache OFBiz Path Traversal

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Apache OFBiz Path Traversal は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2024-20450 Cisco Spa 301 Firmware privilege escalation

  • CVSS 9.8
  • ネットワーク境界 / SD-WAN への影響

新たな重大 Cisco Spa 301 Firmware privilege escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-20454 Cisco Spa 301 Firmware privilege escalation

  • CVSS 9.8
  • ネットワーク境界 / SD-WAN への影響

新たな重大 Cisco Spa 301 Firmware privilege escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-20450 CVSS 9.8

Multiple vulnerabilities in the web-based management interface of Cisco Small Business SPA300 Series IP Phones and Cisco Small Business S...

CVE-2024-20454 CVSS 9.8

Multiple vulnerabilities in the web-based management interface of Cisco Small Business SPA300 Series IP Phones and Cisco Small Business S...

CVE-2024-34479 CVSS 9.8

SourceCodester Computer Laboratory Management System 1.0 allows classes/Master.php id SQL Injection.

CVE-2024-34480 CVSS 9.8

SourceCodester Computer Laboratory Management System 1.0 allows admin/category/view_category.php id SQL Injection.

CVE-2024-36130 CVSS 9.8

An insufficient authorization vulnerability in web component of EPMM prior to 12.1.0.1 allows an unauthorized attacker within the network...

CVE-2024-41237 CVSS 9.8

A SQL injection vulnerability in /smsa/teacher_login.php in Kashipara Responsive School Management System v1.0 allows an attacker to exec...

CVE-2024-41912 CVSS 9.8

A vulnerability was discovered in the firmware builds up to 10.10.2.2 in Poly Clariti Manager devices.

CVE-2024-7350 CVSS 9.8

The Appointment Booking Calendar Plugin and Online Scheduling Plugin – BookingPress plugin for WordPress is vulnerable to authentication...

Critical 公開を見る

cvelogic Threat Intelligence