2025年1月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Mitel MiCollab:本日 2 件が CISA KEV に新規掲載。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2024-41713 Mitel MiCollab Path Traversal

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Mitel MiCollab Path Traversal は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2024-50603 Aviatrix Controllers OS Command Injection

  • CVSS 10

新たな重大 Aviatrix Controllers Command Injection(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-22133 WeGIA is a web manager for charitable institutions.

  • CVSS 9.9

新たな重大公開(CVSS 9.9)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-41572 CVSS 9.8

An issue was discovered in EyesOfNetwork (EON) through 5.3.11.

CVE-2024-35532 CVSS 9.1

An XML External Entity (XXE) injection vulnerability in Intersec Geosafe-ea 2022.12, 2022.13, and 2022.14 allows attackers to perform arb...

CVE-2024-50658 CVSS 9.8

Server-Side Template Injection (SSTI) was found in AdPortal 3.0.39 allows a remote attacker to execute arbitrary code via the shippingAsB...

CVE-2024-50660 CVSS 9.8

File Upload Bypass was found in AdPortal 3.0.39 allows a remote attacker to execute arbitrary code via the file upload functionality

CVE-2024-54819 CVSS 9.1

I, Librarian before and including 5.11.1 is vulnerable to Server-Side Request Forgery (SSRF) due to improper input validation in classes/...

CVE-2024-55414 CVSS 9.8

A vulnerability exits in driver SmSerl64.sys in Motorola SM56 Modem WDM Driver v6.12.23.0, which allows low-privileged users to mapping p...

CVE-2025-22133 CVSS 9.9

WeGIA is a web manager for charitable institutions.

Critical 公開を見る

cvelogic Threat Intelligence