2025年8月13日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • N-able N-Central:本日 2 件が CISA KEV に新規掲載。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2025-8875 N-able N-Central Insecure Deserialization

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

N-able N-Central Deserialization は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2011-10018 myBB version 1.6.4 was distributed with an unauthorized backdoor embedded in the source code.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2011-10019 Spreecommerce Spree

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2011-10016 CVSS 9.3

Real Networks Netzip Classic version 7.5.1.86 is vulnerable to a stack-based buffer overflow when parsing a specially crafted ZIP archive.

CVE-2011-10017 CVSS 10

Snort Report versions < 1.3.2 contains a remote command execution vulnerability in the nmap.php and nbtscan.php scripts.

CVE-2011-10018 CVSS 10

myBB version 1.6.4 was distributed with an unauthorized backdoor embedded in the source code.

CVE-2011-10019 CVSS 10

Spreecommerce versions prior to 0.60.2 contains a remote command execution vulnerability in its search functionality.

CVE-2012-10054 CVSS 9.3

Umbraco CMS versions prior to 4.7.1 are vulnerable to unauthenticated remote code execution via the codeEditorSave.asmx SOAP endpoint, wh...

CVE-2012-10055 CVSS 9.3

ComSndFTP FTP Server version 1.3.7 Beta contains a format string vulnerability in its handling of the USER command.

CVE-2012-10058 CVSS 10

RabidHamster R4 v1.25 contains a stack-based buffer overflow vulnerability due to unsafe use of sprintf() when logging malformed HTTP req...

CVE-2012-10059 CVSS 9.4

Dolibarr ERP/CRM versions <= 3.1.1 and <= 3.2.0 contain a post-authenticated OS command injection vulnerability in its database backup fe...

CVE-2012-10060 CVSS 9.3

Sysax Multi Server versions prior to 5.55 contain a stack-based buffer overflow in its SSH service.

CVE-2025-34154 CVSS 9.2

UnForm Server Manager versions prior to 10.1.12 expose an unauthenticated file read vulnerability via its log file analysis interface.

Critical 公開を見る

cvelogic Threat Intelligence