2025年7月7日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Synacor Zimbra Collaboration Suite (ZCS) が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2014-3931 Multi-Router Looking Glass (MRLG) Buffer Overflow

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Multi-Router Looking Glass (MRLG) Buffer Overflow は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2025-42967 SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability.

  • CVSS 9.9
  • リモートコード実行の露出リスク

新たな重大公開(CVSS 9.9)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2025-20680 In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check.

  • CVSS 9.8

新たな重大 Mediatek Nbiot Sdk memory safety(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF)

Multi-Router Looking Glass (MRLG) Buffer Overflow

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2025-20680 CVSS 9.8

In Bluetooth driver, there is a possible out of bounds write due to an incorrect bounds check.

CVE-2025-20681 CVSS 9.8

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check.

CVE-2025-20682 CVSS 9.8

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check.

CVE-2025-20683 CVSS 9.8

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check.

CVE-2025-20684 CVSS 9.8

In wlan AP driver, there is a possible out of bounds write due to an incorrect bounds check.

CVE-2025-42963 CVSS 9.1

A critical vulnerability in SAP NetWeaver Application server for Java Log Viewer enables authenticated administrator users to exploit uns...

CVE-2025-42964 CVSS 9.1

SAP NetWeaver Enterprise Portal Administration is vulnerable when a privileged user can upload untrusted or malicious content which, when...

CVE-2025-42966 CVSS 9.1

SAP NetWeaver XML Data Archiving Service allows an authenticated attacker with administrative privileges to exploit an insecure Java dese...

CVE-2025-42967 CVSS 9.9

SAP S/4HANA and SAP SCM Characteristic Propagation has remote code execution vulnerability.

CVE-2025-42980 CVSS 9.1

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content w...

Critical 公開を見る

cvelogic Threat Intelligence