TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性リスト: Known Exploited Vulnerabilities / KEV > 「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局

「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局

脆弱性リスト: Known Exploited Vulnerabilities / KEV セキュリティ機関: CISA (米国)

【要約】

米サイバーセキュリティ庁(CISA)は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行が可能でCVSS9.0のクリティカル評価。さらにLinuxカーネルの競合状態(CVE-2025-38352)やAndroid RuntimeのUse After Free(CVE-2025-48543)による権限昇格も報告され、いずれも「高」と評価されている。


【ニュース】

◆「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/09/05)
https://www.security-next.com/174242

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023