德国联邦信息安全办公室(BSI)发布了关于几个关键系统中漏洞的安全警告:
WebKit/Apple:一个严重漏洞(CVE-2025-24201)影响iPhoneOS、MacOS X、UNIX、Open Source WebKit、Apple iOS、Apple iPadOS、Apple macOS和Apple Safari。远程匿名攻击者可以利用此漏洞绕过安全机制。CVSS基本评分为9.6,将其归类为“严重”。
WithSecure Endpoint Protection:一个中等风险漏洞(CVE-2025-26790)影响Linux和WithSecure Endpoint Protection。远程匿名攻击者可以触发拒绝服务攻击。CVSS基本评分为7.5。
Linux内核:一个更新解决了Linux内核中的一个漏洞(CVE-2023-52922),影响Open Source Linux Kernel、Red Hat Enterprise Linux、SUSE Linux和Oracle Linux。本地攻击者可以利用它进行拒绝服务攻击。CVSS基本评分为6.6,评级为“中等”。
建议用户应用最新的更新和安全补丁。