2026年1月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Hewlett Packard Enterprise (HPE) OneView が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2009-0556 Microsoft Office PowerPoint Code Injection

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Microsoft Office Memory Corruption は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2026-21858 n8n is an open source workflow automation platform.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2026-21877 n8n is an open source workflow automation platform.

  • CVSS 9.9

新たな重大公開(CVSS 9.9)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Hewlett Packard Enterprise (HPE) OneView Code Injection

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2017-20214 CVSS 9.3

FLIR Thermal Camera F/FC/PT/D firmware version 8.0.0.64 contains hard-coded SSH credentials that cannot be changed through normal camera...

CVE-2017-20216 CVSS 9.3

FLIR Thermal Camera PT-Series firmware version 8.0.0.64 contains multiple unauthenticated remote command injection vulnerabilities in the...

CVE-2019-25278 CVSS 9.1

FaceSentry Access Control System 6.4.8 contains a cleartext transmission vulnerability that allows remote attackers to intercept authenti...

CVE-2019-25291 CVSS 9.3

INIM Electronics Smartliving SmartLAN/G/SI <=6.x contains hard-coded credentials in its Linux distribution image that cannot be changed t...

CVE-2019-25296 CVSS 9.8

The WP Cost Estimation plugin for WordPress is vulnerable to arbitrary file uploads and deletion due to missing file type validation in t...

CVE-2026-21858 CVSS 10

n8n is an open source workflow automation platform.

CVE-2026-21875 CVSS 9.8

ClipBucket v5 is an open source video sharing platform.

CVE-2026-21877 CVSS 9.9

n8n is an open source workflow automation platform.

CVE-2026-21881 CVSS 9.1

Kanboard is project management software focused on Kanban methodology.

Critical 公開を見る

cvelogic Threat Intelligence