2025年8月6日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 7 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2025-23310 Nvidia Triton Inference Server RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Nvidia Triton Inference Server RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-23311 Nvidia Triton Inference Server RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Nvidia Triton Inference Server RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2025-6994 The Reveal Listing plugin by smartdatasoft for WordPress is vulnerable to privilege escalation in...

  • CVSS 9.8
  • インターネット公開 CMS への影響

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2025-22470 CVSS 9.3

CL4/6NX Plus and CL4/6NX-J Plus (Japan model) with the firmware versions prior to 1.15.5-r1 allow crafted dangerous files to be uploaded.

CVE-2025-23310 CVSS 9.8

NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where an attacker could cause stack buffer overflow by spec...

CVE-2025-23311 CVSS 9.8

NVIDIA Triton Inference Server contains a vulnerability where an attacker could cause a stack overflow through specially crafted HTTP req...

CVE-2025-23317 CVSS 9.1

NVIDIA Triton Inference Server contains a vulnerability in the HTTP server, where an attacker could start a reverse shell by sending a sp...

CVE-2025-30127 CVSS 9.8

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices.

CVE-2025-6994 CVSS 9.8

The Reveal Listing plugin by smartdatasoft for WordPress is vulnerable to privilege escalation in versions up to, and including, 3.3.

CVE-2025-7768 CVSS 9.3

Tigo Energy's Cloud Connect Advanced (CCA) device contains hard-coded credentials that allow unauthorized users to gain administrative ac...

Critical 公開を見る

cvelogic Threat Intelligence