CVE-2025-48633とCVE-2025-48572: 野生で悪用されたAndroidフレームワーク情報漏洩と特権昇格の脆弱性

[post-views]
12月 04, 2025 · 6 分で読めます
CVE-2025-48633とCVE-2025-48572: 野生で悪用されたAndroidフレームワーク情報漏洩と特権昇格の脆弱性

12月初めに公開された CVE-2025-48593、Android Systemコンポーネントにおける重大なゼロクリックの欠陥で、Androidフレームワーク内の他のいくつかの脆弱性が、その脅威に影響を受ける可能性のある世界的な組織に新たなリスクをもたらすため、積極的に利用されていることが注目されています。

Androidフレームワーク内で新たに発見された2つの欠陥には、CVE-2025-48633とCVE-2025-48572として追跡される高重要度の脆弱性が含まれています。Googleは、これらの脆弱性に対処するために毎月のセキュリティ更新プログラムで即座に対応しています。しかし、これらの脆弱性が実際にどのように利用されているのか、敵対者がそれらを連鎖的に使用しているのか、または独立して利用しているのか、悪意のある活動全体の範囲については、ベンダーからさらなる洞察は提供されていません。

11月30日現在、報告されたCVEの数は42,000を超え、 2024年と比較して16.9%の増加を示しています。ペースは高く、毎日平均128の新たに公開された脆弱性があります。これらのパターンは、プロアクティブな防御の継続的な緊急性を強調しており、新しいリスクが広まる前にそれらを特定し軽減するために、脅威検出コンテンツをリアルタイムで提供する必要性が高まっています。

今すぐ登録して、 SOC Prime Platform、業界をリードするベンダーに依存しないリアルタイム防御用のスイート。これは、検出からシミュレーションまでの全パイプラインを提供し、世界最大の検出インテリジェンスデータセットを備えており、毎日更新される新たな脅威を持って、組織が先手を取れるように支援します。「 Explore Detections 」ボタンを使用して、脅威の悪用に関するコンテキスト豊富なSOCコンテンツを表示し、専用の「CVE」タグで簡単にフィルタリングできます。

Explore Detections

検出ロジックは、主要なSIEM、EDR、およびデータレイク技術の数十に対応しており、 MITRE ATT&CK® フレームワークに整合して一貫した脅威マッピングを提供します。各検出アルゴリズムは、AIネイティブの検出インテリジェンスと、CTI参照、攻撃タイムライン、監査構成、トリアージ推奨事項、さらなる実用的な脅威コンテキストを含む包括的なメタデータで強化されています。

セキュリティチームはさらに、 Uncoder AI を活用して、IOCをカスタムハントクエリに変換したり、脅威レポートから直接検出ロジックを生成したり、アタックフロー図を視覚化したり、ATT&CKタグを予測したり、複数のフォーマットにわたってコンテンツを翻訳したり、日々の幅広いワークフローをエンドツーエンドで自動化したりすることで、検出エンジニアリングを合理化することができます。

CVE-2025-48633とCVE-2025-48572の分析

Googleは最近、 2025年12月のAndroidセキュリティ速報を発表し、Framework、System、Kernel、およびサードパーティのハードウェアドライバを含む複数のコンポーネントにわたる100以上の脆弱性を解決しました。ベンダーは、CVE-2025-48633という情報公開問題と、CVE-2025-48572という 権限昇格 の欠陥が実際の攻撃で悪用され、限定的かつ標的を絞った濫用の可能性があることを確認しました。12月の速報には、デバイスメーカーが共有修正を迅速に展開するのを支援する2つのパッチレベルが含まれています。

2025年12月2日、CISAはCVE-2025-48633およびCVE-2025-48572を 既知の悪用されている脆弱性カタログに追加し、2025年12月23日までに米国連邦機関がそれらをパッチすることを義務付けています、これはそれに伴う重大なリスクによるものです。

最新のAndroidバージョンにおけるセキュリティの強化が、成功する悪用の可能性を著しく低減しています。CVE-2025-48633およびCVE-2025-48572の実現可能な緩和手順として、ユーザーは最新のAndroidリリースにデバイスを更新し、迅速にセキュリティパッチを適用すべきです。さらに、デフォルトで有効になっているGoogle Play Protectは、有害なアプリを検出してブロックするのを支援し、特にGoogle Play以外からソフトウェアをインストールする顧客にとって重要です。

野放しにされた脆弱性の量が絶えず増加している中で、プロアクティブなサイバー防御対策は、堅固なサイバー弾力性を維持しようとする進歩的な組織にとってトッププライオリティとなりつつあります。「 SOC PrimeのAIネイティブ検出インテリジェンスプラットフォーム 」を活用することで、セキュリティチームはエンタープライズセキュリティの防御を次のレベルに引き上げ、組織のサイバーセキュリティ姿勢を強化することができます。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性 6 分で読めます 最新の脅威 CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性 by Veronika Telychko CVE-2025-62215:Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正 6 分で読めます 最新の脅威 CVE-2025-62215:Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正 by Daryna Olyniychuk CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち 9 分で読めます 最新の脅威 CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち by Veronika Telychko
すべてのニュース