CVE-2025-48543
【要約】 Googleは2025年9月のAndroid月例パッチを公開し、計111件の脆弱性を修正した。うち2件はゼロデイ攻撃で悪用が確認済みで、Linuxカーネルの競合状態「CVE-2025-38352」とARTのUse After Free「CVE-2025-48543」。9月2日公開のパッチは2種類あり、「2…
悪用が確認された脆弱性カタログ(KEV)
セキュリティ機関: CISA
アプリ: Sitecore
Linuxカーネル
OS: Linux
脆弱性: CVE-2025-53690
CVE-2025-38352
CVE-2025-48543
【要約】 米サイバーセキュリティ庁(CISA)は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行…
