CISA將Android框架零時差漏洞列入已遭利用漏洞名單

cisa 於 2026 年 6 月 2 日將 Android Framework 權限提升漏洞 CVE-2025-48595 納入 Known Exploited Vulnerabilities(KEV)目錄。Google 已在 2026 年 6 月 android 安全更新中修補該漏洞,且該漏洞已被用於鎖定目標的局部攻擊活動。

漏洞概況

  • 漏洞編號:CVE-2025-48595
  • 影響元件:Android Framework
  • 漏洞類型:權限提升(Privilege Escalation)
  • 利用狀態:已遭用於鎖定目標的局部活動
  • CISA 狀態:列入 KEV 目錄
  • 美國聯邦機構修補期限:2026-06-05

風險與應對

此漏洞雖被描述為鎖定目標的局部活動,但已具備實際利用證據,因此應提高修補優先級。企業應優先確認企業配發手機、高權限使用者裝置,以及可存取內部系統或敏感資料的 Android 裝置是否已套用 2026 年 6 月 Android 安全更新。

相關頁面

  • android — 受影響行動作業系統平臺
  • cisa — KEV 目錄維護機關

來源文章