教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2025121001123030 |
發佈時間 |
2025-12-10 13:37:31 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2025-12-10 13:37:31 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/12/01-2025/12/07) (CVE-2025-48633) (CVE-2025-48572) (CVE-2021-26828) (CVE-2025-55182) |
|||
|
[內容說明:] 【CVE-2025-48633】Android Framework Information Disclosure Vulnerability (CVSS : 暫無) 【CVE-2025-48572】Android Framework Privilege Escalation Vulnerability (CVSS : 暫無) 【CVE-2021-26828】OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 8.8) 【CVE-2025-55182】Meta React Server Components Remote Code Execution Vulnerability (CVSS v3.1: 10.0) 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] 【CVE-2025-48572】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2025-12-01 【CVE-2021-26828】OpenPLC ScadaBR Linux 0.9.1(含)之前的版本 OpenPLC ScadaBR Windows 1.12.4(含)之前的版本 【CVE-2025-55182】請參考官方所列的影響版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components |
|||
|
[建議措施:] 【CVE-2025-48572】官方已針對漏洞釋出修復更新,請更新至相關版本 https://source.android.com/docs/security/bulletin/2025-12-01 【CVE-2021-26828】對應產品升級至以下版本(或更高) OpenPLC ScadaBR Linux 0.9.1(不含)之後的版本 OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本 【CVE-2025-55182】官方已針對漏洞釋出修復更新,請更新至相關版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |