アプリ: Chromium
【要点】 ◎CISAはChromiumのANGLE脆弱性「CVE-2025-14174」と、Sierra Wireless製品の「CVE-2018-4063」をKEVに追加。いずれも悪用確認済みで、更新や利用中止など早急な対応が必要。
【要点】 ◎MicrosoftはEdgeの更新を公開し、悪用が確認されたChromiumのゼロデイ脆弱性CVE-2025-14174に対処した。
悪用が確認された脆弱性カタログ(KEV)
アプリ: SharePoint
CVE-2025-53770 (SharePoint)
CVE-2025-49704
CVE-2025-49706
CVE-2025-53771 (SharePoint)
脆弱性: CVE-2025-2775
アプリ: SysAid
脆弱性: CVE-2025-6558
アプリ: Chromium
CVE-2025-54309
アプリ: CrushFTP
【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744
