2025年7月29日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2025-43234 Multiple memory corruption issues were addressed with improved input validation.

  • CVSS 9.8

新たな重大 Apple Ipados Memory Corruption(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-43237 An out-of-bounds write issue was addressed with improved bounds checking.

  • CVSS 9.8

新たな重大 Apple Macos Out-of-Bounds Write(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-43233 This issue was addressed with improved access restrictions.

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2025-43233 CVSS 9.8

This issue was addressed with improved access restrictions.

CVE-2025-43234 CVSS 9.8

Multiple memory corruption issues were addressed with improved input validation.

CVE-2025-43237 CVSS 9.8

An out-of-bounds write issue was addressed with improved bounds checking.

CVE-2025-43243 CVSS 9.8

A permissions issue was addressed with additional restrictions.

CVE-2025-43244 CVSS 9.8

A race condition was addressed with improved state handling.

CVE-2025-43245 CVSS 9.8

A downgrade issue was addressed with additional code-signing restrictions.

CVE-2025-43253 CVSS 9.8

This issue was addressed with improved input validation.

CVE-2025-43261 CVSS 9.8

A logic issue was addressed with improved checks.

CVE-2025-43273 CVSS 9.1

A permissions issue was addressed with additional sandbox restrictions.

CVE-2025-43275 CVSS 9.8

A race condition was addressed with additional validation.

Critical 公開を見る

cvelogic Threat Intelligence