發佈日期:2025.12.10
轉發:台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000002
CVE-2025-48633 – Android Framework Information Disclosure
是否遭勒索軟體利用:未知。Android Framework 存在資訊外洩漏洞。
CVE-2025-48572 – Android Framework Privilege Escalation
是否遭勒索軟體利用:未知。Android Framework 存在權限提升漏洞。
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted File Upload (CVSS 8.8)
是否遭勒索軟體利用:未知。允許經身份驗證的遠端使用者上傳並執行任意 JSP 檔案。
CVE-2025-55182 – Meta React Server Components RCE (CVSS 10.0)
是否遭勒索軟體利用:未知。可在未驗證情況下利用 payload 解碼缺陷進行遠端程式碼執行。
CVE-2025-48633/48572:請參考官方公告
Android Security Bulletin 2025-12-01
CVE-2021-26828:
OpenPLC ScadaBR Linux 0.9.1 以前版本
OpenPLC ScadaBR Windows 1.12.4 以前版本
CVE-2025-55182:請參考官方公告
React Security Advisory 2025-12-03
CVE-2025-48633/48572:更新至官方修補版本
Android Security Bulletin 2025-12-01
CVE-2021-26828:更新至:
OpenPLC ScadaBR Linux 0.9.1 以上版本
OpenPLC ScadaBR Windows 1.12.4 以上版本
CVE-2025-55182:更新至官方修補版本
React Security Advisory 2025-12-03