- 2025-06-06 Cisco ISE包含重大資安漏洞,請管理者盡速確認並更新!
Cisco身分識別服務引擎(Identity Services Engine,ISE)主要管理節點部屬在雲端平台時,因憑證產生方式不當,導致相同版本和平台共用靜態憑證,CVE編號為CVE-2025-20286,CVSS分數高達9.9分,未經身分驗證的遠程攻擊者可透過此漏洞存取敏感資料、修改系統設定或破壞相關服務,請管理者盡速確認是否為受影響版本並進行更新。
【iThome】 - 2025-05-09 PHP函式庫ADOdb包含嚴重風險CVE-2025-46337 漏洞,請盡速更新至v.5.22.9版本
PHP開源函式庫ADOdb的PostgreSQL驅動程式包含CVE-2025-46337的嚴重風險SQL注入漏洞。因pg_insert_id()函數未正確轉義使用者提供的欄位名稱,攻擊者可能藉此漏洞執行任意SQL指令,請儘速更新至修補版本 v5.22.9,以防止潛在威脅遭受攻擊。
【TWCERT】 - 2025-04-05 WinRAR 7.11版本已修復了CVE-2025-31334 漏洞
WinRAR 7.11之前的版本中存在CVE-2025-31334漏洞,攻擊者特製一個包含符號連結(symlink) 的壓縮檔,該連結指向一個惡意程式,使用者透過有漏洞版本的WinRAR軟體開啟時,將會繞過Windows平臺上的Mark of the Web(MoTW)安全告警機制,請有使用該軟體使用者立即更新至最新版本。
【BLEEPINGCOMPUTER】 - 2025-02-05 7-Zip請盡速更新至24.09以上的版本
CVE-2025-0411漏洞允許攻擊者透過特製一個包含惡意檔案的壓縮檔,將其壓縮在巢狀式的結構中,誘騙使用者透過有漏洞版本的7-Zip軟體開啟,藉此繞過Windows平臺上的Mark of the Web(MoTW)安全機制。因7-Zip不支援自動更新,請有使用該軟體使用者立即至官網下載最新版本並執行更新。
【iThome】 - 2025-01-17 Fortinet存在身分認證繞過漏洞(CVE-2024-55591),請儘速確認並進行修補
Fortinet FortiOS與FortiProxy存在驗證繞過(Authentication Bypass)漏洞(CVE-2024-55591),允許未經身分認證之遠端攻擊者利用發送偽造封包取得超級管理員權限。受影響範圍請參考下方網址,該漏洞已遭駭客利用,請儘速確認並進行修補。
【國家資通安全研究院】