【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/12/01-2025/12/07) (CVE-2025-48633) (CVE-2025-48572) (CVE-2021-26828) (CVE-2025-55182)

【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄 (2025/12/01–2025/12/07)

發佈日期：2025.12.10

轉發：台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000002

CVE-2025-48633 – Android Framework Information Disclosure
是否遭勒索軟體利用：未知。Android Framework 存在資訊外洩漏洞。

CVE-2025-48572 – Android Framework Privilege Escalation
是否遭勒索軟體利用：未知。Android Framework 存在權限提升漏洞。

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted File Upload (CVSS 8.8)
是否遭勒索軟體利用：未知。允許經身份驗證的遠端使用者上傳並執行任意 JSP 檔案。

CVE-2025-55182 – Meta React Server Components RCE (CVSS 10.0)
是否遭勒索軟體利用：未知。可在未驗證情況下利用 payload 解碼缺陷進行遠端程式碼執行。

CVE-2025-48633／48572：請參考官方公告
Android Security Bulletin 2025-12-01

CVE-2021-26828：
OpenPLC ScadaBR Linux 0.9.1 以前版本
OpenPLC ScadaBR Windows 1.12.4 以前版本

CVE-2025-55182：請參考官方公告
React Security Advisory 2025-12-03

CVE-2025-48633／48572：更新至官方修補版本
Android Security Bulletin 2025-12-01

CVE-2021-26828：更新至：
OpenPLC ScadaBR Linux 0.9.1 以上版本
OpenPLC ScadaBR Windows 1.12.4 以上版本

CVE-2025-55182：更新至官方修補版本
React Security Advisory 2025-12-03

瀏覽數:

加到我的最愛