美國網路安全和基礎設施安全局 (CISA) 週五將影響蘋果、Craft CMS 和 Laravel Livewire 的五個安全漏洞添加到其已知可利用漏洞 ( KEV )目錄中，敦促聯邦機構在 2026 年 4 月 3 日之前修復這些漏洞。以下列出了已被利用的漏洞：-

✓  CVE-2025-31277（CVSS評分：8.8）－蘋果WebKit中的一個漏洞，在處理惡意建構的網頁內容時可能導致記憶體損壞。 （已於2025年7月修復）

✓  CVE-2025-43510（CVSS評分：7.8）－蘋果核心元件中的一個記憶體損壞漏洞，惡意應用程式可能利用該漏洞對進程間共享的記憶體進行意外變更。 （已於2025年12月修復）

✓  CVE-2025-43520（CVSS評分：8.8）－蘋果核心元件中的一個記憶體損壞漏洞，惡意應用程式可能利用該漏洞導致系統意外終止或寫入核心記憶體。 （已於2025年12月修復）

✓  CVE-2025-32432（CVSS評分：10.0）－Craft CMS 中的一個程式註入漏洞，可能允許遠端攻擊者執行任意程式碼。 （已於2025年4月修復）

✓  CVE-2025-54068（CVSS評分：9.8）－Laravel Livewire 中的一個代碼注入漏洞，在特定情況下，未經身份驗證的攻擊者可以利用該漏洞執行遠端命令。 （已於2025年7月修復）。

在Google威脅情報小組、iVerify 和 Lookout 報告稱，一款名為DarkSword的 iOS 漏洞利用工具包利用了這三個蘋果漏洞以及另外三個漏洞，部署了 GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER 等各種惡意軟體家族以竊取資料之後，KEV 目錄中新增了這三個蘋果漏洞。

資料來源：https://thehackernews.com/2026/03/cisa-flags-apple-craft-cms-laravel-bugs.html