CISA將Android框架零時差漏洞列入已遭利用漏洞名單
cisa 於 2026 年 6 月 2 日將 Android Framework 權限提升漏洞 CVE-2025-48595 納入 Known Exploited Vulnerabilities(KEV)目錄。Google 已在 2026 年 6 月 android 安全更新中修補該漏洞,且該漏洞已被用於鎖定目標的局部攻擊活動。
漏洞概況
- 漏洞編號:CVE-2025-48595
- 影響元件:Android Framework
- 漏洞類型:權限提升(Privilege Escalation)
- 利用狀態:已遭用於鎖定目標的局部活動
- CISA 狀態:列入 KEV 目錄
- 美國聯邦機構修補期限:2026-06-05
風險與應對
此漏洞雖被描述為鎖定目標的局部活動,但已具備實際利用證據,因此應提高修補優先級。企業應優先確認企業配發手機、高權限使用者裝置,以及可存取內部系統或敏感資料的 Android 裝置是否已套用 2026 年 6 月 Android 安全更新。