TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA) > AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA) CVE-2025-14611 CVE-2025-43529 アプリ: Gladinet CentreStack アプリ: TrioFox アプリ: WebKit

【要点】

◎米CISAは、Gladinet製品とApple WebKitの脆弱性が実際に悪用されているとしてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)


【要約】

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性として「CVE-2025-14611」と「CVE-2025-43529」を既知の悪用脆弱性カタログ(KEV)に追加した。前者はGladinet CentreStack/TrioFoxにおけるAES暗号鍵のハードコード問題で、認証不要の不正ファイル挿入が可能となる。後者はAppleのWebKitに存在し、iOSやmacOSで標的型攻撃に悪用されたとされる。CISAは米行政機関に期限内対応を求めるとともに、一般利用者にも速やかな更新適用を強く促している。


【ニュース】

◆AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/12/16)
https://www.security-next.com/178526

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023