TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > SNS: WhatsApp > 「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か

「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か

SNS: WhatsApp 脆弱性: CVE-2025-55177 (WhatsApp) CVE-2025-43300 CVE-2020-24363 (TP-Link) 製品: TL-WA855RE (TP-Link)

【要約】

米CISAはKEVカタログに「WhatsApp」の認可不備(CVE-2025-55177)とTP-Link中継機(CVE-2020-24363)の脆弱性を追加。前者はiOS/macOS版に影響し、Apple製品の脆弱性(CVE-2025-43300)と連鎖悪用され不正コンテンツ実行や情報窃取の恐れがある。後者は認証なしに機器リセットや管理者パス変更が可能。行政機関に対策を義務付け、一般利用者にも注意を呼びかけている。


【ニュース】

◆「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (Security NEXT, 2025/09/03)
https://www.security-next.com/174066

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022