2024年8月28日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Google Chromium V8 が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 6 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2024-7965 Google Chromium V8 Inappropriate Implementation

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

重大な露出リスク

CVE-2024-34195 TOTOLINK AC1200 Wireless Router A3002R Firmware V1.1.1-B20200824 is vulnerable to Buffer Overflow.

  • CVSS 9.8

新たな重大 Totolink A3002r Firmware Buffer Overflow(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-34198 TOTOLINK AC1200 Wireless Router A3002RU V2.1.1-B20230720.1011 is vulnerable to Buffer Overflow.

  • CVSS 9.8

新たな重大 Totolink A3002ru Firmware Buffer Overflow(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Google Chromium V8 Inappropriate Implementation

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-34195 CVSS 9.8

TOTOLINK AC1200 Wireless Router A3002R Firmware V1.1.1-B20200824 is vulnerable to Buffer Overflow.

CVE-2024-34198 CVSS 9.8

TOTOLINK AC1200 Wireless Router A3002RU V2.1.1-B20230720.1011 is vulnerable to Buffer Overflow.

CVE-2024-42905 CVSS 9.8

Beijing Digital China Cloud Technology Co., Ltd.

CVE-2024-44761 CVSS 9.8

An issue in EQ Enterprise Management System before v2.0.0 allows attackers to execute a directory traversal via crafted requests.

CVE-2024-45233 CVSS 9.8

An issue was discovered in powermail extension through 12.3.5 for TYPO3.

CVE-2024-45435 CVSS 9.8

Chartist 1.x through 1.3.0 allows Prototype Pollution via the extend function.

Critical 公開を見る

cvelogic Threat Intelligence