2025年1月31日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2024-53356 Easyvirt Co2scope Privilege Escalation

  • CVSS 9.8
  • 管理者/root への権限昇格の可能性

新たな重大 Easyvirt Co2scope Privilege Escalation(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2024-53584 Openpanel Command Injection

  • CVSS 9.8

新たな重大 Openpanel Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-22957 Zzcms SQL Injection

  • CVSS 9.8

新たな重大 Zzcms SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2024-47857 CVSS 9.8

SSH Communication Security PrivX versions between 18.0-36.0 implement insufficient validation on public key signatures when using native...

CVE-2024-53320 CVSS 9.8

Qualisys C++ SDK commit a32a21a was discovered to contain multiple stack buffer overflows via the GetCurrentFrame, SaveCapture, and LoadP...

CVE-2024-53356 CVSS 9.8

Weak JWT Secret vulnerabilitiy in EasyVirt DCScope <= 8.6.0 and CO2Scope <= 1.3.0 allows remote attackers to generate JWT for privilege e...

CVE-2024-53537 CVSS 9.1

An issue in OpenPanel v0.3.4 to v0.2.1 allows attackers to execute a directory traversal in File Actions of File Manager.

CVE-2024-53584 CVSS 9.8

OpenPanel v0.3.4 was discovered to contain an OS command injection vulnerability via the timezone parameter.

CVE-2024-55062 CVSS 9.8

Code Injection vulnerability in EasyVirt DCScope <= 8.6.0 and CO2Scope <= 1.3.0 allows remote unauthenticated attackers to execute arbitr...

CVE-2024-57587 CVSS 9.1

Multiple SQL injection vulnerabilities in EasyVirt DCScope <= 8.6.0 and CO2Scope <= 1.3.0 allows remote unauthenticated attackers to exec...

CVE-2025-22957 CVSS 9.8

A SQL injection vulnerability exists in the front-end of the website in ZZCMS <= 2023, which can be exploited without any authentication.

CVE-2025-23215 CVSS 9.3

PMD is an extensible multilanguage static code analyzer.

Critical 公開を見る

cvelogic Threat Intelligence