CISA Adds Five Known Exploited Vulnerabilities to Catalog
CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-31277 Apple Multiple Products Buffer Overflow Vulnerability CVE-2025-32432 Craft CMS Code Injection Vulnerability CVE-2025-43510 Apple Multiple Products...
CISA hat fünf neue Schwachstellen in den KEV-Katalog aufgenommen, basierend auf Nachweisen aktiver Ausnutzung. Genannt werden CVE-2025-31277 in Apple-Produkten, CVE-2025-32432 in Craft CMS und CVE-2025-43510 in Apple-Produkten; der Auszug ist danach abgeschnitten.
Apple Multiple Products und Craft CMS; zwei weitere Schwachstellen sind im bereitgestellten Artikelauszug nicht angegeben.
Die KEV-Aufnahme zeigt aktive Ausnutzung und macht priorisierte Prüfung und Behebung erforderlich.
Realistischer Worst Case: verwundbare Apple- oder Craft-CMS-Systeme werden über aktiv ausgenutzte Schwachstellen kompromittiert; genaue Auswirkungen sind nicht vollständig im Artikel angegeben.
Apple- und Craft-CMS-Assets inventarisieren, CVE-2025-31277, CVE-2025-32432 und CVE-2025-43510 priorisiert prüfen und Herstellermaßnahmen umsetzen.
- ▸Defensiver Check 1: Asset-Bestand auf Apple-Produkte und Craft-CMS-Installationen prüfen.
- ▸Defensiver Check 2: Patch- oder Mitigationsstatus der genannten CVEs dokumentieren.
- ▸Defensiver Check 3: Für Craft CMS Logs auf verdächtige Code-Injection-Indikatoren prüfen; für Apple-Produkte Geräte-Compliance prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | CVE-2025-32432 wird als Craft CMS Code Injection Vulnerability mit aktiver Ausnutzung genannt; öffentliche Exposition ist nicht ausdrücklich angegeben. |
| Initial Access | T1203 Exploitation for Client Execution | Low | Apple-Multiple-Products-Schwachstellen werden als aktiv ausgenutzt genannt; Client-seitiger Ausnutzungsweg ist nicht ausdrücklich angegeben. |
- Zwei der fünf CVEs, betroffene Versionen, IOCs, Opfer und technische Details sind im bereitgestellten Auszug nicht angegeben.