11/17至11/23 Known Exploited Vulnerabilities Catalog(KEV)週報

一、漏洞簡述

CISA 於 11/17 至 11/23 在 Known Exploited Vulnerabilities Catalog（KEV）中新增 3 個已遭駭客利用之漏洞。
此次受影響的平台包括 Fortinet FortiWeb、Google Chromium V8 以及 Oracle Fusion Middleware。
這些漏洞已被驗證於攻擊活動中遭到利用，建議相關單位儘速進行修補。

---

二、設備／版本影響

影響平台如下：

Fortinet｜FortiWeb
Google｜Chromium V8
Oracle｜Fusion Middleware

---

三、建議處置

修補說明請參考以下官方連結：

Fortinet｜FortiWeb
https://fortiguard.fortinet.com/psirt/FG-IR-25-513

Google｜Chromium V8
https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

Oracle｜Fusion Middleware
https://www.oracle.com/security-alerts/cpuoct2025.html

---

四、相關連結

CVE 編號：
CVE-2025-13223
CVE-2025-58034
CVE-2025-61757

參考資料：

1. https://www.cisa.gov/known-exploited-vulnerabilities-catalog

2. https://nvd.nist.gov/vuln/detail/CVE-2025-13223

3. https://nvd.nist.gov/vuln/detail/CVE-2025-58034

4. https://nvd.nist.gov/vuln/detail/CVE-2025-61757