【漏洞预警】CISA新增4个已知遭骇客利用之漏洞至KEV目录(2025/04/14-2025/04/20)

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202504-00000008

1.【CVE-2021-20035】SonicWall SMA100 Appliances OS Command Injection Vulnerability (CVSS v3.1: 6.5) 

【是否遭勒索软体利用:未知】 SonicWall SMA100装置的管理介面存在作业系统指令注入漏洞，该漏洞允许远端已验证的攻击者以「nobody」使用者身份注入任意指令，导致任意程式码执行。 

【影响平台】请参考官方所列的影响版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022 

2.【CVE-2025-24054】Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability (CVSS v3.1: 5.4) 

【是否遭勒索软体利用:未知】 Microsoft Windows NTLM存在档案名称或路径的外部控制漏洞，该漏洞允许未经授权的攻击者透过网路进行伪冒。 

【影响平台】请参考官方所列的影响版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 

3.【CVE-2025-31201】Apple Multiple Products Arbitrary Read and Write Vulnerability (CVSS v3.1: 6.8) 

【是否遭勒索软体利用:未知】 Apple iOS、iPadOS、macOS及其他产品中存在任意读写漏洞，该漏洞允许攻击者绕过指标验证。 

【影响平台】 

● iOS 18.4.1 

● iPadOS 18.4.1 

● macOS Sequoia 15.4.1 

● tvOS 18.4.1 

● visionOS 2.4.1 

4.【CVE-2025-31200】Apple Multiple Products Memory Corruption Vulnerability (CVSS v3.1: 7.5) 

【是否遭勒索软体利用:未知】 Apple iOS、iPadOS、macOS及其他产品中存在记忆体损毁漏洞，当处理恶意制作的媒体档案中的音讯串流时，允许执行任意程式码。 

【影响平台】 

● iOS 18.4.1 

● iPadOS 18.4.1 

● macOS Sequoia 15.4.1 

● tvOS 18.4.1 

● visionOS 2.4.1

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网路中心」，烦请贵单位协助公告或转发

详细内容于内容说明栏之影响平台

1.【CVE-2021-20035】 官方已针对漏洞释出修复更新，请更新至相关版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022

2.【CVE-2025-24054】 官方已针对漏洞释出修复更新，请更新至相关版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

3.【CVE-2025-31201】 官方已针对漏洞释出修复更新，请更新至相关版本 https://support.apple.com/en-us/122282 https://support.apple.com/en-us/122400 https://support.apple.com/en-us/122401 https://support.apple.com/en-us/122402

4.【CVE-2025-31200】 官方已针对漏洞释出修复更新，请更新至相关版本 https://support.apple.com/en-us/122282 https://support.apple.com/en-us/122400 https://support.apple.com/en-us/122401 https://support.apple.com/en-us/122402