2025年11月28日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • OpenPLC ScadaBR が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 4 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2021-26829 OpenPLC ScadaBR Cross-site Scripting

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

OpenPLC ScadaBR XSS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

高リスク露出

CVE-2025-65112 PubNet is a self-hosted Dart & Flutter package service.

  • CVSS 9.4
  • 管理者/root への権限昇格の可能性

新高危 Ricardoboss Pubnet Privilege Escalation — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。

高リスク露出

CVE-2025-66385 Cerebrate-project Cerebrate privilege escalation

  • CVSS 9.4
  • 管理者/root への権限昇格の可能性

新高危 Cerebrate-project Cerebrate privilege escalation — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2025-65112 CVSS 9.4

PubNet is a self-hosted Dart & Flutter package service.

CVE-2025-66216 CVSS 9.3

AIS-catcher is a multi-platform AIS receiver.

OrangeHRM is a comprehensive human resource management (HRM) system.

CVE-2025-66385 CVSS 9.4

UsersController::edit in Cerebrate before 1.30 allows an authenticated non-privileged user to escalate their privileges (e.g., obtain a h...

Critical 公開を見る

cvelogic Threat Intelligence