2025年1月19日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 3 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2025-0585 Aenrich A\+hrd SQL Injection

  • CVSS 9.8

新たな重大 Aenrich A\+hrd SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

高リスク露出

CVE-2024-41783 Ibm Sterling Secure Proxy privilege escalation

  • CVSS 9.1
  • 管理者/root への権限昇格の可能性

新高危 Ibm Sterling Secure Proxy privilege escalation — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。

高リスク露出

CVE-2024-38337 Ibm Sterling Secure Proxy

  • CVSS 9.1

本日のウィンドウで新たな Critical — ライフサイクル初期の露出シグナルが高まっています。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-38337 CVSS 9.1

IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow an unauthorized attacker to retrieve or al...

CVE-2024-41783 CVSS 9.1

IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into...

CVE-2025-0585 CVSS 9.8

The a+HRD from aEnrich Technology has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL co...

Critical 公開を見る

cvelogic Threat Intelligence