TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 悪用が確認された脆弱性カタログ(KEV) > AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

悪用が確認された脆弱性カタログ(KEV) ベンダー: Gladinet ベンダー: Apple アプリ: Gladinet CentreStack CVE-2025-14611 CVE-2025-43529

【要点】

◎CISAはGladinetとApple製品の脆弱性2件が悪用されているとしてKEVに追加。認証回避やWebKitのゼロデイが確認され、速やかなアップデート適用を呼びかけている。


【要約】

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2025年12月15日、Gladinet製品およびApple製品に存在する2件の脆弱性が実環境で悪用されているとして注意喚起を行い、「悪用が確認された脆弱性カタログ(KEV)」に追加した。Gladinet CentreStack/TrioFoxにおける「CVE-2025-14611」は、ハードコードされた暗号鍵を用いたAES暗号化に起因し、認証不要でファイル挿入が可能となる。既存の脆弱性と組み合わされることで侵害リスクが高まる。一方、Apple製品のWebKitに存在する「CVE-2025-43529」は、iOSやmacOSなどを対象に標的型攻撃で悪用された実績があり、Safariを含むアップデートで修正された。利用者には速やかな更新が求められる。


【ニュース】

◆AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/12/16)
https://www.security-next.com/178526

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022