桃園區網入口網站

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026033002035959
發佈時間 2026-03-30 14:25:00
事故類型 ANA-漏洞預警
發現時間 2026-03-30 14:25:00
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/03/23-2026/03/29)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000023

【CVE-2026-33017】Langflow Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Langflow 存在程式碼注入漏洞，可能導致在無需驗證的情況下建立公開流程。

【CVE-2026-33634】Aquasecurity Trivy Embedded Malicious Code Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Aquasecurity Trivy 存在嵌入式惡意程式碼漏洞，可能使攻擊者取得 CI/CD 環境中的所有存取權限，包括所有權杖、SSH 金鑰、雲端憑證、資料庫密碼，以及記憶體中的任何敏感設定。

【CVE-2025-53521】F5 BIG-IP Unspecified Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 F5 BIG-IP AMP 存在未具體說明的漏洞，可能使攻擊者得以執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-33017】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

【CVE-2026-33634】請參考官方所列的影響版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23

【CVE-2025-53521】請參考官方所列的影響版本 https://my.f5.com/manage/s/article/K000156741

[建議措施:]
【CVE-2026-33017】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

【CVE-2026-33634】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23

【CVE-2025-53521】官方已針對漏洞釋出修復更新，請更新至相關版本 https://my.f5.com/manage/s/article/K000156741

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026033001035555
發佈時間 2026-03-30 13:19:56
事故類型 ANA-漏洞預警
發現時間 2026-03-30 13:19:56
影響等級低

[主旨說明:]【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞(CVE-2026-3055)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000021

Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。
近日，Citrix發布重大資安漏洞公告(CVE-2026-3055，CVSS 4.x：9.3)，此為越界讀取漏洞，起因為輸入驗證不足導致記憶體過度讀取。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(不含)之前版本
NetScaler ADC 和 NetScaler Gateway 13.1-62.23(不含)之前版本
NetScaler ADC FIPS and NDcPP 13.1-37.262(不含)之前版本

[建議措施:]
請更新至以下版本：
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(含)之後版本、 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(含)之後版本、 NetScaler ADC FIPS and NDcPP 13.1-37.262(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10799-be596-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

一、課程名稱：WireGuard VPN基礎與應用實務
二、課程時間：115年4月9日（星期四）9:00至16:00
三、上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路300號)
四、講師：米立方智慧科技 CEO 辛文義先生
五、內容簡介：
本研習課程以「理解VPN全貌、動手做出成果」為核心精神，專為教育機構網路管理人員設計。課程從VPN技術基礎出發，帶領學員認識各類VPN協議的差異與適用場景，並以MikroTik RouterOS實機操作，完成六個由淺入深的實作LAB。課程大綱如下：
1.VPN基礎概論與技術全景
2.傳統VPN的配置與限制
3.WireGuard革命—高效能VPN實作
4.校園VPN應用：遠端辦公/異地串聯/IoT管控
5.行動化與快速部署方案：Back to Home VPN
6.維運監控與資安管理

六、本課程提供學習時數6小時
七、需要教師進修時數或終身學習時數請逕自至教師進修網或公務人員終身學習網報名此課程，課程代碼如下：
- 教師進修網:5524243
- 終身學習網:center1150409
八、交通資訊：
（一）自行開車：開車入校請直接使用車牌辨識入校，離校前請向承辦單位工作人員索取「停車半價優惠券」至繳費亭輸入車牌號碼，使用優惠卷繳費完後即可離校。
（二）騎乘機車：請於學校正門口圓環的車棚進行機車停放、或停放於後校門警衛室旁機
車停車場，再步行至志希館。
（三）搭乘交通運輸工具：
1.搭乘【桃園客運132中壢－中央大學】線，於本校『中大湖』站下車。
2.搭乘【中壢客運133中壢－中央大學】線，於本校『中大湖』站下車。
3.公車路線圖請參考：
http://www.tybus.com.tw/images/path/3220.jpg
4.國立中央大學平面圖請參考：https://www.ncu.edu.tw/tw/pages/show.php?top=1&num=35，志希館位於國鼎圖書館左方。
九、為響應節能減碳，請與會人員自備水瓶，並建議攜帶環保餐具。
十、本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032703035454
發佈時間 2026-03-27 15:18:55
事故類型 ANA-漏洞預警
發現時間 2026-03-27 15:18:55
影響等級中

[主旨說明:]【漏洞預警】QNAP作業系統存在高風險安全漏洞(CVE-2025-66277)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000014

研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277)，未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本
QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.qnap.com/en/security-advisory/qsa-26-05

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-66277

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032501034949
發佈時間 2026-03-25 13:49:50
事故類型 ANA-漏洞預警
發現時間 2026-03-25 13:49:50
影響等級低

[主旨說明:]【漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000019

近日Oracle針對 Identity Manager (元件: REST WebServices)和 Web Services Manager(元件: Web Services Security)發布重大資安公告(CVE-2026-21992，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle Identity Manager 12.2.1.4.0版本
Oracle Identity Manager 14.1.2.1.0版本
Oracle Web Services Manager 12.2.1.4.0版本
Oracle Web Services Manager 14.1.2.1.0版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10796-f9ea4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032501034242
發佈時間 2026-03-25 13:53:42
事故類型 ANA-漏洞預警
發現時間 2026-03-25 13:53:42
影響等級低

[主旨說明:]【漏洞預警】叡揚資訊｜Vitals ESP - Incorrect Authorization

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000020

【叡揚資訊｜Vitals ESP - Incorrect Authorization】(CVE-2026-4639，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可執行部分管理權限功能，進而提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Vitals ESP 6.3(含)以前版本

[建議措施:]
聯繫廠商進行修補

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10794-704a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032411033636
發佈時間 2026-03-24 11:38:37
事故類型 ANA-漏洞預警
發現時間 2026-03-24 11:38:37
影響等級低

[主旨說明:]【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2026/03/16-2026/03/22)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000018

【CVE-2025-47813】Wing FTP Server Information Disclosure Vulnerability (CVSS v3.1: 4.3)
【是否遭勒索軟體利用:未知】 Wing FTP Server 在 UID Cookie 中使用 long value時，會產生包含敏感資訊的錯誤訊息，從而導致資訊洩露漏洞。

【CVE-2025-66376】Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）的 Classic UI 存在跨網站指令碼漏洞，攻擊者可藉此濫用電子郵件 HTML 中的Cascading Style Sheets (CSS) @import 指令。

【CVE-2026-20963】Microsoft SharePoint Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft SharePoint 存在不受信任資料反序列化漏洞，未經授權的攻擊者可透過網路執行程式碼。

【CVE-2026-20131】Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:是】 Cisco Secure Firewall Management Center（FMC）軟體與 Cisco Security Cloud Control（SCC）Firewall Management 在其網頁式管理介面中存在不受信任資料反序列化漏洞，可能允許未經驗證的遠端攻擊者在受影響的裝置上以 root 權限執行任意 Java 程式碼。

【CVE-2025-32432】Craft CMS Code Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Craft CMS 存在程式碼注入漏洞，允許遠端攻擊者執行任意程式碼。

【CVE-2025-54068】Laravel Livewire Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Laravel Livewire 存在程式碼注入漏洞，可能允許未經驗證的攻擊者在特定情況下實現遠端指令執行。

【CVE-2025-43510】Apple Multiple Products Improper Locking Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple watchOS、iOS、iPadOS、macOS、visionOS 及 tvOS 存在不當鎖定漏洞，可能允許惡意應用程式對行程間共享的記憶體造成未預期的變更。

【CVE-2025-43520】Apple Multiple Products Classic Buffer Overflow Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:未知】 Apple watchOS、iOS、iPadOS、macOS、visionOS 及 tvOS 存在經典的緩衝區溢位漏洞，可能允許惡意應用程式導致系統異常終止，或寫入核心記憶體。

【CVE-2025-31277】Apple Multiple Products Buffer Overflow Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple Safari、iOS、watchOS、visionOS、iPadOS、macOS 及 tvOS 存在緩衝區溢位漏洞，可能允許系統處理惡意製作的網頁內容，進而導致記憶體損壞。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-47813】Wing FTP Server 7.4.4之前的版本

【CVE-2025-66376】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2026-20963】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

【CVE-2026-20131】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

【CVE-2025-32432】請參考官方所列的影響版本 https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432

【CVE-2025-54068】請參考官方所列的影響版本 https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

【CVE-2025-43510】請參考官方所列的影響版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-43520】請參考官方所列的影響版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-31277】請參考官方所列的影響版本
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124149
https://support.apple.com/en-us/124152
https://support.apple.com/en-us/124153
https://support.apple.com/en-us/124154
https://support.apple.com/en-us/124155

[建議措施:]
【CVE-2025-47813】對應產品升級至以下版本(或更高) Wing FTP Server 7.4.4

【CVE-2025-66376】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2026-20963】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

【CVE-2026-20131】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

【CVE-2025-32432】官方已針對漏洞釋出修復更新，請更新至相關版本 https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432

【CVE-2025-54068】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

【CVE-2025-43510】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-43520】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-31277】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124149
https://support.apple.com/en-us/124152
https://support.apple.com/en-us/124153
https://support.apple.com/en-us/124154
https://support.apple.com/en-us/124155

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031901031515
發佈時間 2026-03-19 13:57:16
事故類型 ANA-漏洞預警
發現時間 2026-03-19 13:57:16
影響等級低

[主旨說明:]【漏洞預警】HPE Aruba Networking AOS-CX 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000017

近期HPE針對Aruba Networking AOS-CX發布重大資安公告(CVE-2026-23813，CVSS：9.8 和 CVE-2026-23814，CVSS：8.8)。
CVE-2026-23813存在於AOS-CX 交換器的 Web 的管理介面，可能允許未經身分驗證的遠端攻擊者繞過身分驗證機制，在某些情況下，可能導致管理員密碼重設；CVE-2026-23814為命令注入漏洞，可能允許經過身分驗證且具有低權限的遠端攻擊者，注入和執行惡意命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
AOS-CX 10.17.0001 (含)以下版本
AOS-CX 10.16.1020 (含)以下版本
AOS-CX 10.13.1160 (含)以下版本
AOS-CX 10.10.1170 (含)以下版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://networkingsupport.hpe.com/home/

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031901030202
發佈時間 2026-03-19 13:55:03
事故類型 ANA-漏洞預警
發現時間 2026-03-19 13:55:03
影響等級低

[主旨說明:]【漏洞預警】中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000016

【中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312，CVSS：9.8) 中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本

[建議措施:]
更新至20260108(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031911035656
發佈時間 2026-03-19 11:02:57
事故類型 ANA-漏洞預警
發現時間 2026-03-19 11:02:57
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在31個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000010

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在31個高風險安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942)，類型包含越界寫入(Out-of-bounds Write)、程式碼注入(Code Injection)及使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面於瀏覽器沙箱環境執行任意程式碼。
其中CVE-2026-3909與CVE-2026-3910已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 146.0.7680.80(不含)以前版本
Microsoft Edge 146.0.3856.62(不含)以前版本
Vivaldi 7.8.3925.81(不含)以前版本
Brave 1.88.132(不含)以前版本
Opera 128.0.5807.77(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至146.0.7680.80(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至146.0.3856.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.8.3925.81(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.88132(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

5. 請更新Opera瀏覽器至128.0.5807.77(含)以後版本 https://help.operacom/en/latest/crashes-and-issues/#updateBrowser

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
7. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
8. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html
9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909
10. https://vivaldi.com/blog/desktop/autohide-and-security-updates-vivaldi-browser-snapshot-3970-28/
11. https://www.reddit.com/r/brave_browser/comments/1rtmkxf/release_channel_188132/
12. https://blogs.opera.com/security/2026/03/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-3910/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031803035050
發佈時間 2026-03-18 15:21:51
事故類型 ANA-漏洞預警
發現時間 2026-03-18 15:21:51
影響等級中

[主旨說明:]【漏洞預警】微軟釋出115年3月份安全性更新

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000009

微軟釋出115年3月份安全性更新，共修補包含SQL Server、Microsoft Office SharePoint及Active Directory Domain Services等共84個漏洞，其中包含16個CVSS達8.8分之高風險漏洞，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
影響軟體與服務項目如下:
Active Directory Domain Services
ASP.NET Core
Azure Arc
Azure Compute Gallery
Azure Entra ID
Azure IoT Explorer
Azure Linux Virtual Machines
Azure MCP Server
Azure Portal Windows Admin Center
Azure Windows Virtual Machine Agent
Broadcast DVR
Connected Devices Platform Service (Cdpsvc)
GitHub Repo: zero-shot-scfoundation
Microsoft Authenticator
Microsoft Brokering File System
Microsoft Devices Pricing Program
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
.NET
Payment Orchestrator Service
Push Message Routing Service
Role: Windows Hyper-V
SQL Server
System Center Operations Manager
Windows Accessibility Infrastructure (ATBroker.exe)
Windows Ancillary Function Driver for WinSock
Windows App Installer
Windows Authentication Methods
Windows Bluetooth RFCOM Protocol Driver
Windows Device Association Service
Windows DWM Core Library
Windows Extensible File Allocation
Windows File Server
Windows GDI
Windows GDI+
Windows Kerberos
Windows Kernel
Windows MapUrlToZone
Windows Mobile Broadband
Windows NTFS
Windows Performance Counters
Windows Print Spooler Components
Windows Projected File System
Windows Resilient File System (ReFS)
Windows Routing and Remote Access Service (RRAS)
Windows Shell Link Processing
Windows SMB Server
Windows System Image Manager
Windows Telephony Service
Windows Universal Disk Format File System Driver (UDFS)
Windows Win32K
Winlogon

[建議措施:]
目前微軟官方已針對弱點釋出修復版本，請儘速完成更新，或聯絡系統維護廠商，詳細資訊參考微軟官方連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

[參考資料:]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031701030101
發佈時間 2026-03-17 13:20:02
事故類型 ANA-漏洞預警
發現時間 2026-03-17 13:20:02
影響等級低

[主旨說明:]【漏洞預警】Veeam備份軟體存在多個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000015

Veeam Backup and Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。

【CVE-2026-21666，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21667，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21668，CVSS：8.8】允許經過身分驗證的網域使用者繞過限制，並操縱備份儲存庫中的任意檔案。
【CVE-2026-21672，CVSS：8.8】基於Windows的Veeam Backup and Replication 伺服器，存在本機權限提升漏洞。
【CVE-2026-21708，CVSS：9.9】允許備份檢視器以使用者身分遠端執行程式碼。
【CVE-2026-21669，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21671，CVSS：9.1】允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中遠端執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup and Replication 12.3.2.4165 (含)之前版本
Veeam Backup and Replication 13.0.1.1071 (含)之前版本

[建議措施:]
請更新至以下版本： Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10783-d40f5-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031701031414
發佈時間 2026-03-17 13:13:15
事故類型 ANA-漏洞預警
發現時間 2026-03-17 13:13:15
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/03/09-2026/03/15)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000014

【CVE-2021-22054】Omnissa Workspace ONE Server-Side Request Forgery (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Omnissa Workspace ONE UEM 存在伺服器端請求偽造漏洞。
此漏洞可能允許具有 UEM 網路存取權限的惡意攻擊者，在未經驗證的情況下發送請求，並取得敏感資訊。

【CVE-2025-26399】SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 的 AjaxProxy 元件存在不受信任資料反序列化漏洞。
此漏洞可能允許攻擊者在主機系統上執行指令。

【CVE-2026-1603】Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager（EPM）存在身分驗證繞過漏洞。
此漏洞可能允許遠端未經驗證的攻擊者洩漏特定的儲存憑證資料。

【CVE-2025-68613】n8n Improper Control of Dynamically-Managed Code Resources Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 n8n 的workflow expression evaluation system中存在對動態管理程式碼資源控制不當的漏洞，可能導致遠端程式碼執行。

【CVE-2026-3910】Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium V8 存在記憶體緩衝區內操作限制不當的漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。
此漏洞可能影響多個使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2026-3909】Google Skia Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Skia 存在越界寫入漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。
此漏洞影響 Google Chrome、ChromeOS、Android、Flutter，以及其他可能使用 Skia 的產品。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2021-22054】請參考官方所列的影響版本 https://kb.omnissa.com/s/article/87167

【CVE-2025-26399】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

【CVE-2026-1603】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024

【CVE-2025-68613】請參考官方所列的影響版本 https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

【CVE-2026-3910】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

【CVE-2026-3909】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

[建議措施:]
【CVE-2021-22054】官方已針對漏洞釋出修復更新，請更新至相關版本
https://kb.omnissa.com/s/article/87167

【CVE-2025-26399】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

【CVE-2026-1603】官方已針對漏洞釋出修復更新，請更新至相關版本
https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024

【CVE-2025-68613】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

【CVE-2026-3910】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

【CVE-2026-3909】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031609030303
發佈時間 2026-03-16 09:36:04
事故類型 ANA-漏洞預警
發現時間 2026-03-16 09:36:04
影響等級低

[主旨說明:]【漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000013

近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040，CVSS：8.8 和 CVE-2026-20046，CVSS：8.8)，皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者，以root身分在受影響裝置的底層作業系統執行任意指令；CVE-2026-20046存在於特定CLI指令的任務群組指派，可能允許經過身分驗證的本機攻擊者提升權限，並取得受影響裝置的完全管理控制權。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本

[建議措施:]
請更新至以下版本：
【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本
備註：Cisco IOS XR Software 25.1(含)之前版本、25.3版本，請遷移至固定版本

【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本
備註：Cisco IOS XR Software 25.1(含)之前版本，請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031609035353
發佈時間 2026-03-16 09:33:53
事故類型 ANA-漏洞預警
發現時間 2026-03-16 09:33:53
影響等級低

[主旨說明:]【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000011

【葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion】(CVE-2026-3826，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
單一簽入暨電子目錄服務系統 IFTOP_P4_181(不含)以前版本

[建議措施:]
更新至IFTOP_P4_181(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10755-94136-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031201032525
發佈時間 2026-03-12 13:16:26
事故類型 ANA-漏洞預警
發現時間 2026-03-12 13:16:26
影響等級中

[主旨說明:]【漏洞預警】Ivanti Endpoint Manager存在高風險安全漏洞(CVE-2026-1603)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000007

研究人員發現Ivanti Endpoint Manager存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-1603)，未經身分鑑別之遠端攻擊者可取得特定身分鑑別資料。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Ivanti Endpoint Manager 2024 SU4 SR1(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1603
2. https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210032020
發佈時間 2026-03-12 10:33:21
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:33:21
影響等級低

[主旨說明:]【漏洞預警】SAP NetWeaver 企業入口網站管理存在重大資安漏洞(CVE-2026-27685)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000008

SAP針對旗下產品SAP NetWeaver Enterprise Portal Administration 發布重大資安漏洞公告(CVE-2026-27685，CVSS：9.1)，允許具有特權的攻擊者上傳不受信任或惡意內容時，經系統反序列化處理後，可能對主機系統的機密性、完整性和可用性造成影響。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP NetWeaver Enterprise Portal Administration Version(s) - EP-RUNTIME 7.50

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10757-ddbaa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210035555
發佈時間 2026-03-12 10:35:56
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:35:56
影響等級低

[主旨說明:]【漏洞預警】Zoom Workplace Windows版本存在重大資安漏洞(CVE-2026-30903)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000009

近日Zoom針對Zoom Workplace Windows版本發布重大資安公告(CVE-2026-30903，CVSS：9.6)，該漏洞存在於郵件功能中，因檔案名稱或路徑可被外部控制，可能允許未經身分驗證的攻擊者透過網路存取系統並提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zoom Workplace for Windows 6.6.0 之前的版本
Zoom Workplace VDI Client for Windows 版本 6.4.17、6.515 和 6.6.10之前的版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://www.zoom.com/en/trust/security-bulletin/zsb-26005/

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10758-31469-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210034040
發佈時間 2026-03-12 10:38:41
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:38:41
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000010

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近日Microsoft 發布2個重大資安漏洞公告(CVE-2026-26106，CVSS：8.8 和 CVE-2026-26114，CVSS：8.8)。
其中CVE-2026-26106為輸入驗證不當漏洞，允許經授權的攻擊者透過網路執行程式碼；CVE-2026-26114為不受信任資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Microsoft SharePoint Enterprise Server 2016 16.0.0至16.0.55431000版本
Microsoft SharePoint Server Subion Edition 16.0.0至16.0.10417.20102版本
Microsoft SharePoint Server 2019 16.0.0至16.0.19725.20076版本
Microsoft SharePoint Server 2019 16.0.0至16.0.10417.20102版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：
【CVE-2026-26106】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26106

【CVE-2026-26114】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26114

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10761-7d364-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031110034141
發佈時間 2026-03-11 10:08:42
事故類型 ANA-漏洞預警
發現時間 2026-03-11 10:08:42
影響等級中

[主旨說明:]【漏洞預警】Broadcom VMware存在高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000006

研究人員發現Broadcom VMware存在2項高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，類型分別為指令注入(Command Injection)與儲存型跨網站腳本攻擊(Stored Cross-Site Scripting)，前者於Aria Operations支援協助產品遷移(support-assisted product migration)流程中，可使未經身分鑑別之遠端攻擊者利用此漏洞於受影響設備執行任意指令，此漏洞已遭駭客利用；後者可使具建立自訂評估標準(custom benchmark)權限之遠端攻擊者注入惡意腳本，進而以管理者權限執行系統操作。請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VMware Aria Operations 8.05至8.18.6(不含)以前版本
VMware Cloud Foundation 4.0至5.2.3(不含)以前版本
VMware Cloud Foundation 9.0至9.0.2.0(不含)以前版本
VMware Telco Cloud Platform 4.0至5.1(含)以前版本
VMware Telco Cloud Infrastructure 2.2至3.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22719
2. https://nvd.nist.gov/vuln/detail/CVE-2026-22720
3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031109030404
發佈時間 2026-03-11 09:52:04
事故類型 ANA-漏洞預警
發現時間 2026-03-11 09:52:04
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000004

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，類型包含整數溢位(Integer Overflow)、越界寫入(Out-of-bounds Write)及沙箱逃逸(Sandbox Escape)等，攻擊者可透過特製HTML網頁或擴充程式存取記憶體或執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 145.0.7632.159(不含)以前版本
Microsoft Edge 145.0.3800.97(不含)以前版本
Vivaldi 7.8.3925.76(不含)以前版本
Brave 1.87.192(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至145.0.7632.159(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. 請更新Microsoft Edge瀏覽器至145.0.3800.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. 請更新Vivaldi瀏覽器至7.8.3925.76(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. 請更新Brave瀏覽器至1.87192(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-3536
2. https://nvd.nist.gov/vuln/detail/CVE-2026-3537
3. https://nvd.nist.gov/vuln/detail/CVE-2026-3538
4. https://nvd.nist.gov/vuln/detail/CVE-2026-3539
5. https://nvd.nist.gov/vuln/detail/CVE-2026-3540
6. https://nvd.nist.gov/vuln/detail/CVE-2026-3541
7. https://nvd.nist.gov/vuln/detail/CVE-2026-3542
8. https://nvd.nist.gov/vuln/detail/CVE-2026-3543
9. https://nvd.nist.gov/vuln/detail/CVE-2026-3544
10. https://nvd.nist.gov/vuln/detail/CVE-2026-3545
11. https://support.google.com/chrome/answer/95414?hl=zh-Hant
12. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
13. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
14. https://community.brave.com/t/how-to-update-brave/384780
15. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html
16. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3536
17. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3538
18. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3539
19. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3540
20. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3541
21. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3542
22. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3543
23. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3544
24. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545
25. https://vivaldi.com/blog/minor-update-six-7-8/
26. https://brave.com/latest/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031004035050
發佈時間 2026-03-10 16:18:05
事故類型 ANA-漏洞預警
發現時間 2026-03-10 16:18:05
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/03/02-2026/03/08)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000007

【CVE-2026-22719】Broadcom VMware Aria Operations Command Injection Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 存在指令注入漏洞，未經驗證的攻擊者可利用此漏洞執行任意指令，可能在支援輔助產品遷移時導致遠端程式碼執行。

【CVE-2026-21385】Qualcomm Multiple Chipsets Memory Corruption Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】多款 Qualcomm 晶片組在進行記憶體配置對齊時存在記憶體毀損漏洞。

【CVE-2017-7921】Hikvision Multiple Products Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】多款 Hikvision 產品存在不當身分驗證漏洞，惡意使用者可能藉此提升系統權限並存取敏感資訊。

【CVE-2021-22681】Rockwell Multiple Products Insufficient Protected Credentials Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】多款 Rockwell 產品存在憑證保護不足漏洞。Studio 5000 Logix Designer 軟體中的一組金鑰可能被發現，而該金鑰用於驗證 Logix 控制器與 Rockwell Automation 設計軟體之間的通訊。若成功利用此漏洞，未經授權的應用程式可能連線至 Logix 控制器。

【CVE-2023-43000】Apple Multiple products Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple macOS、iOS、iPadOS 與 Safari 16.6 存在記憶體釋放後使用漏洞。當系統處理惡意構造的網頁內容時，可能導致記憶體毀損。

【CVE-2021-30952】Apple Multiple Products Integer Overflow or Wraparound Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple tvOS、macOS、Safari、iPadOS 與 watchOS 存在整數溢位或回繞漏洞。當系統處理惡意構造的網頁內容時，可能導致任意程式碼執行。

【CVE-2023-41974】Apple iOS and iPadOS Use-After-Free Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple iOS 與 iPadOS 存在記憶體釋放後使用漏洞，應用程式可能藉此以核心權限執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-22719】請參考官方所列的影響版本
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

【CVE-2026-21385】請參考官方所列的影響版本
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html

【CVE-2017-7921】請參考官方所列的影響版本
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

【CVE-2021-22681】請參考官方所列的影響版本
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03

【CVE-2023-43000】請參考官方所列的影響版本
https://support.apple.com/en-us/120324
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338

【CVE-2021-30952】請參考官方所列的影響版本
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

【CVE-2023-41974】請參考官方所列的影響版本
https://support.apple.com/en-us/HT213938

[建議措施:]
【CVE-2026-22719】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

【CVE-2026-21385】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html

【CVE-2017-7921】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

【CVE-2021-22681】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03

【CVE-2023-43000】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/120324
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338

【CVE-2021-30952】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

【CVE-2023-41974】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT213938

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031001030606
發佈時間 2026-03-10 13:52:21
事故類型 ANA-漏洞預警
發現時間 2026-03-10 13:52:21
影響等級低

[主旨說明:]【漏洞預警】尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000006

【上尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow】(CVE-2026-3823，CVSS：9.8) 上尚科技開發之EHG2408系列交換器存在Stack-based Buffer Overflow漏洞，未經身分鑑別之遠端攻擊者可控制程式執行流程進而執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EHG2408/EHG2408-2SFP韌體v3.36(不含)以前版本

[建議措施:]
請更新韌體至v3.36(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10752-5a4d9-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030901035050
發佈時間 2026-03-09 13:53:03
事故類型 ANA-漏洞預警
發現時間 2026-03-09 13:53:03
影響等級中

[主旨說明:]【漏洞預警】Trend Micro Apex One管理主控台存在高風險安全漏洞(CVE-2025-71210與CVE-2025-71211)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000002

研究人員發現Trend Micro Apex One管理主控台存在路徑遍歷(Path Traversal)漏洞(CVE-2025-71210與CVE-2025-71211)，當受影響產品之管理主控台服務可被存取時，未經身分鑑別之遠端攻擊者可利用此漏洞上傳惡意檔案並執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Trend Micro Apex One 2019(On-prem)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://success.trendmicro.com/en-US/solution/KA-0022458

[參考資料:]
1. https://www.zerodayinitiative.com/advisories/ZDI-26-136/
2. https://www.zerodayinitiative.com/advisories/ZDI-26-137/
3. https://success.trendmicro.com/en-US/solution/KA-0022458

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

115上半年度桃園區網連線單位資安檢測服務申請即日起至115年4月2日止

申請網址如下: https://forms.gle/1G8YRJJbDcndLpeU6

※注意事項：
1. 本系統主要提供連線單位登錄該單位所屬IP或網站，並委由國立中央大學電算中心代為執行資安檢測。
2. 依據桃園區網第73次會議決議，將針對所有連線學校官網進行弱點掃描，如有學校官網暫不需弱掃，可於調查需求時填寫暫時排除。

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030503031010
發佈時間 2026-03-05 15:03:19
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:03:19
影響等級低

[主旨說明:]【漏洞預警】一等一科技｜U-Office Force - Insecure Deserialization

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000003

【一等一科技｜U-Office Force - Insecure Deserialization】(CVE-2026-3422，CVSS：98) 一等一科技開發之U-Office Force存在Insecure Deserialization漏洞，未經身分鑑別之遠端攻擊者可透過發送惡意序列化內容於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
U-Office Force 29.50(含)以前版本

[建議措施:]
請更新至29.50SP1(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10742-45b13-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030503034747
發佈時間 2026-03-05 15:05:57
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:05:57
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下防火牆系統存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000004

Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控與裝置設定等功能，近日Cisco發布重大資安公告。

【CVE-2026-20131，CVSS：10.0】此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能以root身分執行任意Java程式碼。

【CVE-2026-20079，CVSS：10.0】此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能繞過身分驗證並在受影響的裝置執行腳本，從而獲得對底層作業系統的root存取權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Secure Firewall Management Center (FMC) 6.4.0.13、6.4.014 、6.4.0.15 、6.4.0.16 、6.4.0.17 、6.4.0.18 、7.0.0 、7.0.0.1 、7.0.1 、7.0.1.1 、70.2 、7.0.2.1 、7.0.3 、7.0.4 、7.0.5 、7.0.6 、7.0.6.1 、7.0.6.2 、7.0.6.3 、7.0.7 、7.0.8 、7.0.8.1 、7.1.0 、7.1.0.1 、7.1.0.2 、7.1.0.3 、7.2.0 、7.2.1 、7.2.2 、7.2.0.1 、7.2.3 、7.2.3.1 、7.2.4 、7.2.4.1 、7.2.5 、7.2.5.1 、7.2.6 、7.2.7 、7.2.5.2 、7.2.8 、7.2.8.1 、7.2.9 、7.2.10 、7.2.10.2 、7.2.10.1 、7.3.0 、7.3.1 、7.3.1.1 、7.3.1.2、7.4.0 、7.4.1 、7.4.1.1 、74.2 、7.4.2.1 、7.4.2.2 、7.4.2.3 、7.4.2.4 、7.4.3 、7.4.4 、7.4.5 、7.6.0 、7.6.1 、7.6.2 、7.6.2.1 、7.6.3 、7.6.4 、7.7.0 、7.7.10 、7.7.10.1 、7.7.11 、10.0.0 版本

[建議措施:]
依官方網站釋出的解決方式進行修補：
【CVE-2026-20131】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
【CVE-2026-20079】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10747-660ee-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030502035454
發佈時間 2026-03-05 15:00:04
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:00:04
影響等級低

[主旨說明:]【漏洞預警】全景軟體｜IDExpert Windows Logon Agent - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000002

【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-2999，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意執行檔案並執行。
【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-3000，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意DLL檔案並執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
IDExpert Windows Logon Agent 2.7.3.230719至2.8.4.250925版本

[建議措施:]
聯繫廠商進行修補，或至全景官網下載修補工具。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10740-b2eb2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030309031919
發佈時間 2026-03-03 09:11:26
事故類型 ANA-漏洞預警
發現時間 2026-03-03 09:11:26
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/02/23-2026/03/01)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000001

【CVE-2026-25108】Soliton Systems K.K FileZen OS Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Soliton Systems K.K FileZen 存在作業系統指令注入漏洞，當使用者登入受影響產品並傳送特製的 HTTP 請求，即可能觸發此漏洞。

【CVE-2022-20775】Cisco SD-WAN Path Traversal Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Cisco SD-WAN CLI 存在路徑遍歷漏洞。由於應用程式 CLI 內指令存取控制不當，經驗證的本機攻擊者可能藉此提升權限。成功利用此漏洞後，攻擊者可作為 root 使用者執行任意指令。

【CVE-2026-20127】Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Controller（原 SD-WAN vSmart）與 Cisco Catalyst SD-WAN Manager（原 SD-WAN vManage）存在身分驗證繞過漏洞，可能使未經驗證的遠端攻擊者繞過驗證機制，並在受影響系統上取得管理權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-25108】請參考官方所列的影響版本 https://www.soliton.co.jp/support/2026/006657.html

【CVE-2022-20775】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

【CVE-2026-20127】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

[建議措施:]
【CVE-2026-25108】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.soliton.co.jp/support/2026/006657.html

【CVE-2022-20775】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

【CVE-2026-20127】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030209034040
發佈時間 2026-03-02 09:44:46
事故類型 ANA-漏洞預警
發現時間 2026-03-02 09:44:46
影響等級低

[主旨說明:]【漏洞預警】n8n存在4個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000016

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務，近日n8n發布重大資安公告。

【CVE-2026-27495，CVSS：9.4】此漏洞允許經身分驗證且擁有或修改工作流程權限的攻擊者，可利用JavaScript任務執行沙箱中的漏洞，在邊界之外執行任意程式碼。

【CVE-2026-27493，CVSS：9.5】此為二階段表達式注入漏洞，未經身分驗證的攻擊者，可透過精心設計的表單資料注入並執行任意n8n表達式，若與表達式的沙箱逃逸機制結合使用，可能導致在n8n主機上執行遠端程式碼。

【CVE-2026-27577，CVSS：9.4】此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。

【CVE-2026-27498，CVSS：9.0】此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，利用git操作連結「從磁碟讀取/寫入檔案」節點，導致攻擊者可遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 n8n 1.123.22(不含)之前版本、 n8n 2.0.0至2.9.3(不含)之前版本、 n8n 2.10.0至2.10.1(不含)之前版本

【CVE-2026-27498】 n8n 1.123.8(不含)之前版本、 n8n 2.2.0(不含)之前版本

[建議措施:]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】請更新至以下版本： n8n 1.123.22(含)之後版本、 n8n 2.9.3(含)之後版本、 n8n 2.10.1(含)之後版本

【CVE-2026-27498】請更新至以下版本： n8n 1.123.8(含)之後版本、 n8n 2.2.0(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10739-e7e58-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022502023535
發佈時間 2026-02-25 14:18:36
事故類型 ANA-漏洞預警
發現時間 2026-02-25 14:18:36
影響等級中

[主旨說明:]【攻擊預警】BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在高風險安全漏洞(CVE-2026-1731)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000092

研究人員發現BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-1731)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Remote Support 25.3.1(含)以前版本
Privileged Remote Access 24.3.4(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwbeyondtrust.com/trust-center/security-advisories/bt26-02

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1731
2. https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022502021111
發佈時間 2026-02-25 14:23:12
事故類型 ANA-漏洞預警
發現時間 2026-02-25 14:23:12
影響等級中

[主旨說明:]【漏洞預警】Dell RecoverPoint for Virtual Machines存在高風險安全漏洞(CVE-2026-22769)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000093

研究人員發現Dell RecoverPoint for Virtual Machines存在使用硬刻之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769)，未經身分鑑別之遠端攻擊者可使用硬刻之帳號通行碼取得底層作業系統之root權限。
該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22769
2. https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022404022222
發佈時間 2026-02-24 16:38:23
事故類型 ANA-漏洞預警
發現時間 2026-02-24 16:38:23
影響等級低

[主旨說明:]【漏洞預警】CISA新增11個已知遭駭客利用之漏洞至KEV目錄(2026/02/09-2026/02/15)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000009

【CVE-2026-21513】Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft MSHTML Framework 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。

【CVE-2026-21525】Microsoft Windows NULL Pointer Dereference Vulnerability (CVSS v3.1: 6.2)
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Access Connection Manager 存在空指標解引用漏洞，可能允許未經授權的攻擊者在本機造成服務阻斷。

【CVE-2026-21510】Microsoft Windows Shell Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。

【CVE-2026-21533】Microsoft Windows Improper Privilege Management Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Desktop Services 存在不當權限管理漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-21519】Microsoft Windows Type Confusion Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Desktop Windows Manager 存在類型混淆漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-21514】Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Word 在安全決策中依賴不受信任的輸入，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-20700】Apple Multiple Buffer Overflow Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple iOS、macOS、tvOS、watchOS 及 visionOS 存在緩衝區溢位漏洞，可能允許具備記憶體寫入權限的攻擊者執行任意程式碼。

【CVE-2024-43468】Microsoft Configuration Manager SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Configuration Manager 存在SQL 注入漏洞。未經驗證的攻擊者可透過向目標環境發送特製請求，於伺服器及／或底層資料庫上執行指令。

【CVE-2025-15556】Notepad++ Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Notepad++ 在使用 WinGUp 更新程式時，存在未經完整性檢查的程式碼下載漏洞，可能允許攻擊者攔截或重新導向更新流量，進而下載並執行攻擊者控制的安裝程式。
此漏洞可能導致攻擊者以使用者權限執行任意程式碼。

【CVE-2025-40536】SolarWinds Web Help Desk Security Control Bypass Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在安全控制繞過漏洞，可能允許未經驗證的攻擊者存取部分受限功能。

【CVE-2026-1731】BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) 存在作業系統指令注入漏洞。
該漏洞可能允許未經驗證的遠端攻擊者以網站使用者的身份執行作業系統指令。
此漏洞無需驗證或使用者互動即可利用，可能導致系統遭入侵，包括未經授權存取、資料外洩及服務中斷。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-21513】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513

【CVE-2026-21525】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525

【CVE-2026-21510】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

【CVE-2026-21533】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533

【CVE-2026-21519】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519

【CVE-2026-21514】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

【CVE-2026-20700】請參考官方所列的影響版本 https://support.apple.com/en-us/100100

【CVE-2024-43468】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468

【CVE-2025-15556】請參考官方所列的影響版本 https://notepad-plus-plus.org//news//clarification-security-incident/

【CVE-2025-40536】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536

【CVE-2026-1731】請參考官方所列的影響版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

[建議措施:]
【CVE-2026-21513】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513

【CVE-2026-21525】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525

【CVE-2026-21510】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

【CVE-2026-21533】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533

【CVE-2026-21519】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519

【CVE-2026-21514】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

【CVE-2026-20700】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/100100

【CVE-2024-43468】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468

【CVE-2025-15556】官方已針對漏洞釋出修復更新，請更新至相關版本 https://notepad-plus-plus.org//news//clarification-security-incident/

【CVE-2025-40536】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536

【CVE-2026-1731】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022404024040
發佈時間 2026-02-24 16:45:42
事故類型 ANA-漏洞預警
發現時間 2026-02-24 16:45:42
影響等級低

[主旨說明:]【漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2026/02/16-2026/02/22)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000010

【CVE-2020-7796】Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 在安裝 WebEx zimlet 且啟用 zimlet JSP 的情況下存在伺服器端請求偽造漏洞。

【CVE-2024-7694】TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 TeamT5 ThreatSonar Anti-Ransomware產品上傳檔案內容過濾未臻完善，已取得產品平台管理權限之遠端攻擊者可上傳惡意檔案，並透過該檔案於伺服器上執行任意系統指令。

【CVE-2008-0015】Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Video ActiveX 控制項存在遠端程式碼執行漏洞。攻擊者可透過製作特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可能取得與已登入使用者相同的權限。

【CVE-2026-2441】Google Chromium CSS Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium CSS 存在使用釋放後記憶體漏洞，可能允許遠端攻擊者透過特製 HTML 頁面利用堆疊損毀。此漏洞可能影響多款使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2021-22175】GitLab Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8)
【是否遭勒索軟體利用:未知】 GitLab 在啟用對內部網路的 Webhook 請求時，存在伺服器端請求偽造漏洞。

【CVE-2026-22769】Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Dell RecoverPoint for Virtual Machines (RP4VMs) 存在硬編碼憑證漏洞，可能允許未經驗證的遠端攻擊者取得底層作業系統存取權限，並維持持久存取。

【CVE-2025-49113】RoundCube Webmail Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在反序列化不受信任資料漏洞，由於program/actions/settings/upload.php未能驗證 URL 中的 _from 參數，導致已驗證使用者可藉此漏洞遠端執行程式碼。

【CVE-2025-68461】RoundCube Webmail Cross-site Scripting Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在跨站指令碼漏洞，攻擊者可透過 SVG 文件中的 animate 標籤加以利用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2020-7796】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】ThreatSonar Anti-Ransomware 3.4.5(含)以前版本

【CVE-2008-0015】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】請參考官方所列的影響版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】請參考官方所列的影響版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】請參考官方所列的影響版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

[建議措施:]
【CVE-2020-7796】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】更新至3.5.0(含)以後版本，或利用 Hotfix-20240715 進行修補。

【CVE-2008-0015】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209035050
發佈時間
2026-03-02 09:40:56
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:40:56
影響等級低
[主旨說明:]【漏洞預警】SolarWinds旗下Serv-U軟體存在4個重大資安漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000015

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。

【CVE-2025-40538，CVSS：9.1】此為存取控制漏洞，允許攻擊者建立系統管理員，並透過網域管理員或群組管理員權限，以特權帳號身分執行任意程式碼。

【CVE-2025-40539，CVSS：9.1】此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40540，CVSS：9.1】此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40541，CVSS：9.1】此為不安全直接物件參考(IDOR)漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
SolarWinds Serv-U 15.5版本
[建議措施:]
請更新至以下版本： SolarWinds Serv-U 15.5.4(含)之後版本
[參考資料:]
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209035959
發佈時間
2026-03-02 09:35:05
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:35:05
影響等級低
[主旨說明:]【漏洞預警】Cisco Catalyst SD-WAN 存在3個重大資安漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000014

Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。

【CVE-2026-20127，CVSS：10.0】此漏洞存在於Cisco Catalyst SD-WAN Controller(formerly vSmart) 可能被未經身分驗證的遠端攻擊者利用，以繞過身分驗證機制並取得受影響系統的管理權限。

【CVE-2026-20126，CVSS：8.8】此漏洞存在於Cisco Catalyst SD-WAN Manager(formerly vManage) ，可能允許已通過身分驗證且具有本機低權限的攻擊者，利用REST API發送請求後，取得底層作業系統的root權限。

【CVE-2026-20129，CVSS：9.8】此漏洞存在於Cisco Catalyst SD-WAN Manager 的 API 使用者驗證，允許未經身分驗證的遠端攻擊者利用精心設計的API請求，以netadmin 角色使用者的身分存取受影響的系統。註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
【CVE-2026-20127】
Cisco Catalyst SD-WAN 20.9 版本、 Cisco Catalyst SD-WAN 20.11版本、 Cisco Catalyst SD-WAN 20.12.5版本、 Cisco Catalyst SD-WAN 20.12.6版本、 Cisco Catalyst SD-WAN 20.13版本、 Cisco Catalyst SD-WAN 20.14版本、 Cisco Catalyst SD-WAN 20.15版本、 Cisco Catalyst SD-WAN 20.16版本、 Cisco Catalyst SD-WAN 20.18版本

【CVE-2026-20126、CVE-2026-20129】
Cisco Catalyst SD-WAN Manager 20.9版本、 Cisco Catalyst SD-WAN Manager 20.11版本、 Cisco Catalyst SD-WAN Manager 20.12.5版本、 Cisco Catalyst SD-WAN Manager 20.126版本、 Cisco Catalyst SD-WAN Manager 20.13版本、 Cisco Catalyst SD-WAN Manager 20.14版本、 Cisco Catalyst SD-WAN Manager 20.15版本、 Cisco Catalyst SD-WAN Manager 20.16版本、 Cisco Catalyst SD-WAN Manager 20.18版本
[建議措施:]
請更新至以下版本：
【CVE-2026-20127】
Cisco Catalyst SD-WAN 20.9.8.2(含)之後版本
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN 20.12.5.3(含)之後版本
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN 20.18.2.1(含)之後版本

【CVE-2026-20126、CVE-2026-20129】
Cisco Catalyst SD-WAN Manager 20.9.8.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.5.3(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.18.2.1(含)之後版本
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10737-2a2d2-1.html
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209030505
發佈時間
2026-03-02 09:19:10
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:19:10
影響等級低
[主旨說明:]【漏洞預警】Junos OS Evolved PTX系列存在重大資安漏洞(CVE-2026-21902)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000013

Juniper Networks 針對旗下Junos OS Evolved PTX系列產品發布重大資安公告(CVE-2026-21902，CVSS：9.8)，此為關鍵資源權限分配錯誤漏洞，允許未經身分驗證的攻擊者以root身分執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO版本
[建議措施:]
請更新至以下版本： Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO、26.2R1-EVO(含)之後版本
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10736-63e97-1.html
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022302024848
發佈時間 2026-02-23 14:26:49
事故類型 ANA-漏洞預警
發現時間 2026-02-23 14:26:49
影響等級低

[主旨說明:]【漏洞預警】Notepad++存在高風險安全漏洞(CVE-2025-15556)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000091

研究人員發現Notepad++存在更新完整性驗證不足(Insufficient Update Integrity Verification)漏洞(CVE-2025-15556)，未經身分鑑別之遠端攻擊者可於使用者更新Notepad++程式時，誤導安裝程式至惡意伺服器下載並執行惡意程式，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Notepad++ 8.8.9(含)以前版本

[建議措施:]
切勿使用自動更新，請至官網下載更新程式並手動安裝： https://notepad-plus-plus.org/downloads/v8.9.1/

[參考資料:]
1. https://notepad-plus-plus.org/news/hijacked-incident-info-update/
2. https://notepad-plus-plus.org/downloads/v8.9.1/
3. https://nvd.nist.gov/vuln/detail/CVE-2025-15556

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

一、課程名稱：網站應用程式與安全檢測實務
二、課程時間：115年3月19日(星期四)9:00至16:00(請提早報到)
三、上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路300號)
四、講師：台灣數位安全聯盟蔡一郎榮譽理事長
五、內容簡介：
課程以OWASP Top 10 2025為核心架構，解析新世代網站應用程式常見漏洞類型與攻擊手法，並透過案例與工具操作，協助理解漏洞如何產生、如何被利用，以及如何在教學與系統設計中導入防護機制，實作內容涵蓋 OWASP ZAP 等工具的使用。
大綱：
1、常見的網站安全問題
2、深入OWASP Top 10 2025
3、資安檢測實務

六、本課程提供學習時數6小時
七、需要教師進修時數或終身學習時數請逕自至教師進修網或公務人員終身學習網報名此課程，課程代碼如下：
- 教師進修網:5505189
- 終身學習網:center1150319
八、交通資訊：
（一）自行開車：開車入校請直接使用車牌辨識入校，離校前請向承辦單位工作人員索取「停車半價優惠券」至繳費亭輸入車牌號碼，使用優惠卷繳費完後即可離校。
（二）騎乘機車：請於學校正門口圓環的車棚進行機車停放、或停放於後校門警衛室旁機
車停車場，再步行至志希館。
（三）搭乘交通運輸工具：
1.搭乘【桃園客運132中壢－中央大學】線，於本校『中大湖』站下車。
2.搭乘【中壢客運133中壢－中央大學】線，於本校『中大湖』站下車。
3.公車路線圖請參考：
http://www.tybus.com.tw/images/path/3220.jpg
4.國立中央大學平面圖請參考：https://www.ncu.edu.tw/tw/pages/show.php?top=1&num=35，志希館位於國鼎圖書館左方。
九、為響應節能減碳，請與會人員自備水瓶，並建議攜帶環保餐具。
十、本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021204023232
發佈時間 2026-02-12 16:47:33
事故類型 ANA-漏洞預警
發現時間 2026-02-12 16:47:33
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000008

【CVE-2026-23687，CVSS：8.8】此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證且具有普通權限的攻擊者，取得有效的簽章資訊後，將更新後的簽章 XML 文件傳送給驗證端進行驗證。

【CVE-2026-0509，CVSS：9.6】此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證的低權限攻擊者，於未取得 S_RFC 授權時，可執行後端遠端函式呼叫。

【CVE-2026-0488，CVSS：9.9】經過身分驗證的攻擊者可利用SAP CRM and SAP S/4HANA(腳本編輯器)中通用函數模組呼叫漏洞，執行未經授權的關鍵功能，包含執行任意SQL語法

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP NetWeaver Application Server ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 753, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19
　
SAP CRM and SAP S/4HANA (Scripting Editor) Version(s) - S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801
　
SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10717-00173-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021201022929
發佈時間 2026-02-12 13:55:30
事故類型 ANA-漏洞預警
發現時間 2026-02-12 13:55:30
影響等級低

[主旨說明:]【漏洞預警】FortiClientEMS存在重大資安漏洞(CVE-2026-21643)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000007

FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。
近日發布重大資安漏洞公告(CVE-2026-21643，CVSS：9.8)，此為SQL注入漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP請求執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiClientEMS 7.4.4 (含)之前版本

[建議措施:]
請更新至以下版本：FortiClientEMS 7.4.5 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10709-e99a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021201020505
發佈時間 2026-02-12 13:47:06
事故類型 ANA-漏洞預警
發現時間 2026-02-12 13:47:06
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000089

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，類型分別為堆積型緩衝區溢位(Heap-based Buffer Overflow)與類型混淆(Type Confusion)，未經身份鑑別之遠端攻擊者可利用特製網站使瀏覽器異常終止，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 144.0.7559.132(不含)以前版本
Microsoft Edge 144.0.3719.115(不含)以前版本
Vivaldi 7.7.3851.58(不含)以前版本
Brave 1.86.148(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至144.0.7559.132(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至144.0.3719.115以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.8.3925.62(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.86148(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1861
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1862
8. https://vivaldi.com/blog/desktop/minor-update-7-8/
9. https://community.brave.app/t/release-channel-1-86-148/649020
10. https://nvd.nist.gov/vuln/detail/CVE-2026-1861
11. https://nvd.nist.gov/vuln/detail/CVE-2026-1862

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021108020303
發佈時間 2026-02-11 08:41:04
事故類型 ANA-漏洞預警
發現時間 2026-02-11 08:41:04
影響等級低

[主旨說明:]【漏洞預警】桓基科技｜C Cm@il - 存在Missing Authentication漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000006

【桓基科技｜C Cm@il - Missing Authentication】(CVE-2026-2234，CVSS：9.1) 未經身分鑑別之遠端攻擊者可讀取與修改任意使用者信件內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
C Cm@il套件olln-base 7.0-978(不含)以前版本

[建議措施:]
更新套件olln-base 7.0-978(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021002022424
發佈時間 2026-02-10 14:15:29
事故類型 ANA-漏洞預警
發現時間 2026-02-10 14:15:29
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/02/02-2026/02/08)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000005

【CVE-2021-39935】GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8)
【是否遭勒索軟體利用:未知】 GitLab Community 與 Enterprise 版本存在伺服器端請求偽造漏洞，可能允許未經授權的外部使用者透過 CI Lint API 執行伺服器端請求。

【CVE-2025-64328】Sangoma FreePBX OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Sangoma FreePBX Endpoint Manager 存在作業系統指令注入漏洞，通過身分驗證的已知使用者可能透過 testconnection - check_ssh_connect() 函式進行指令注入，進而以 asterisk 使用者身分遠端存取系統。

【CVE-2019-19006】Sangoma FreePBX Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Sangoma FreePBX 存在不當驗證漏洞，可能允許未經授權的使用者繞過密碼驗證機制，進而存取 FreePBX 管理介面所提供的服務。

【CVE-2025-40551】SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在不受信任資料反序列化漏洞，可能導致遠端程式碼執行，使攻擊者能在主機上執行任意指令。

【CVE-2025-11953】React Native Community CLI OS Command Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 React Native Community CLI 存在作業系統指令注入漏洞，可能允許未經身分驗證的網路攻擊者向 Metro Development Server 發送 POST 請求，並透過伺服器暴露的易受攻擊端點執行任意可執行檔。在 Windows 環境中，攻擊者亦可執行具完全可控參數的任意 shell 指令。

【CVE-2026-24423】SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 SmarterTools SmarterMail 的 ConnectToHub API 方法存在關鍵功能驗證缺失漏洞，可能允許攻擊者將 SmarterMail 執行個體指向惡意 HTTP 伺服器，可能導致執行惡意作業系統指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2021-39935】
請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

【CVE-2025-64328】
請參考官方所列的影響版本 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvw

【CVE-2019-19006】
FreePBX 13.0.0.0至13.0.197.13(含)版本
FreePBX 14.0.0.0至14.0.13.11(含)版本
FreePBX 15.0.0.0至15.0.16.26(含)版本

【CVE-2025-40551】
請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551

【CVE-2025-11953】
請參考官方所列的影響版本 https://github.com/advisories/GHSA-399j-vxmf-hjvr

【CVE-2026-24423】
SmarterMail Build 9511之前的版本

[建議措施:]
【CVE-2021-39935】官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

【CVE-2025-64328】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvw

【CVE-2019-19006】官方已針對漏洞釋出修復更新，請更新至相關版本 https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-001/62772

【CVE-2025-40551】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551

【CVE-2025-11953】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-399j-vxmf-hjvr

【CVE-2026-24423】對應產品升級至以下版本(或更高) SmarterMail Build 9511

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020605025757
發佈時間 2026-02-06 17:23:59
事故類型 ANA-漏洞預警
發現時間 2026-02-06 17:23:59
影響等級低

[主旨說明:]【漏洞預警】Cisco Meeting Management 存在重大資安漏洞(CVE-2026-20098)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000003

Cisco Meeting Management 提供管理員網頁介面，並監控管理視訊會議，包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。
近日Cisco發布重大資安公告(CVE-2026-20098，CVSS：8.8)，此為任意檔案上傳漏洞，可能允許經過身分驗證的遠端攻擊者，上傳任意檔案、執行任意命令，並將受影響的系統權限提升至root。
備註：若要利用此漏洞，攻擊者至少擁有視訊操作員的有效使用者憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Meeting Management 3.12(含)之前版本

[建議措施:]
請更新至以下版本：
Cisco Meeting Management 3.12.1 MR (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10695-3f9b6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020605025656
發佈時間 2026-02-06 17:20:58
事故類型 ANA-漏洞預警
發現時間 2026-02-06 17:20:58
影響等級低

[主旨說明:]【漏洞預警】n8n存在重大資安漏洞(CVE-2026-25049)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000004

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS 4.x：9.4)，此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 1.123.17(不含)之前版本
n8n 2.5.2(不含)之前版本

[建議措施:]
請更新至以下版本：
n8n 1.123.17(含)之後版本 n8n 2.5.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10696-c7fdb-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020302024747
發佈時間 2026-02-03 14:52:48
事故類型 ANA-漏洞預警
發現時間 2026-02-03 14:52:48
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/01/26-2026/02/01)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000001

【CVE-2018-14634】Linux Kernel Integer Overflow Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Linux Kernel 中的 create_elf_tables() 函式存在整數溢位漏洞，可能允許具 SUID（或其他特權）二進位檔存取權限的非特權本機使用者提升權限。

【CVE-2025-52691】SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 SmarterTools SmarterMail 存在未受限制的危險類型檔案上傳漏洞，可能允許未經驗證的攻擊者將任意檔案上傳至郵件伺服器上的任何位置，進而可能實現遠端程式碼執行。

【CVE-2026-23760】SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SmarterTools SmarterMail 在密碼重設 API 中存在身分驗證繞過漏洞。force-reset-password 端點允許匿名請求，且在重設系統管理員帳號時無法驗證既有密碼或重設權杖。未經身分驗證的攻擊者只需提供目標管理員使用者名稱與新密碼，即可重設該帳號，從而導致 SmarterMail 實例被接管。

【CVE-2026-24061】GNU InetUtils Argument Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 GNU InetUtils 的 telnetd 中存在參數注入漏洞，攻擊者可透過將 USER 環境變數設為「-f root」，進而實現遠端身分驗證繞過。

【CVE-2026-21509】Microsoft Office Security Feature Bypass Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Office 存在安全功能繞過漏洞，該漏洞源於其在安全決策過程中依賴不受信任的輸入，可能使未經授權的攻擊者在本機繞過安全防護機制。部分受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）。建議使用者停止使用，並遷移至仍受支援的版本。

【CVE-2026-24858】Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiAnalyzer、FortiManager、FortiOS 與 FortiProxy 存在身分驗證繞過漏洞。在受影響裝置啟用 FortiCloud SSO 驗證的情況下，擁有 FortiCloud 帳號且已註冊裝置的攻擊者，可能登入註冊於其他帳號之下的裝置。

【CVE-2026-1281】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經身分驗證的情況下實現遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2018-14634】
Linux kernel 2.6.0至2.6.39.4版本
Linux kernel 3.10至3.10.102版本
Linux kernel 4.14至4.14.54版本

【CVE-2025-52691】
SmarterTools SmarterMail Build 9413之前的版本

【CVE-2026-23760】
SmarterTools SmarterMail Build 9511之前的版本

【CVE-2026-24061】
請參考官方所列的影響版本 https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

【CVE-2026-21509】
請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

【CVE-2026-24858】
請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-060

【CVE-2026-1281】
請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

[建議措施:]
【CVE-2018-14634】
系統管理員應向產品供應商查詢其 Linux 作業系統是否受影響。若修補程式已提供，應遵從產品供應商建議，立即採取行動以降低風險。

【CVE-2025-52691】
對應產品升級至以下版本(或更高) SmarterMail Build 9413

【CVE-2026-23760】
對應產品升級至以下版本(或更高) SmarterMail Build 9511

【CVE-2026-24061】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

【CVE-2026-21509】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

【CVE-2026-24858】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-060

【CVE-2026-1281】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208023434
發佈時間 2026-02-02 08:54:34
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:54:34
影響等級低

[主旨說明:]【漏洞預警】OpenSSL函式庫存在重大資安漏洞(CVE-2025-15467)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000029

OpenSSL是開源的加密工具庫，主要用於安全通訊、SSL/TLS協定實作及憑證管理，支援多種加密演算法，廣泛應用於伺服器與應用程式。
近期OpenSSL發布安全性更新，修補重大資安漏洞(CVE-2025-15467，CVSS：9.8)，此為堆疊緩衝區溢位漏洞，可能導致程式異常終止，引發拒絕服務(DoS)攻擊，甚至可能造成遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
OpenSSL libray 3.6.0至3.6.1(不含)版本
OpenSSL libray 3.5.0至3.5.5(不含)版本
OpenSSL libray 3.4.0至3.4.4(不含)版本
OpenSSL libray 3.3.0至3.3.6(不含)版本
OpenSSL libray 3.0.0至3.0.19(不含)版本

[建議措施:]
請更新至以下版本： OpenSSL libray 3.6.1(含)之後版本、 OpenSSL libray 3.5.5(含)之後版本、 OpenSSL libray 3.4.4(含)之後版本、 OpenSSL libray 3.3.6(含)之後版本、 OpenSSL libray 3.0.19(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10692-38c40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208025252
發佈時間 2026-02-02 08:56:52
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:56:52
影響等級低

[主旨說明:]【漏洞預警】n8n存在重大資安漏洞(CVE-2026-1470)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000030

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS：9.9)，此為遠端程式碼執行漏洞，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼，可能導致未經授權的敏感資料遭存取、工作流程被竄改，以及執行系統層級操作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 1.123.17(不含)之前版本
n8n 2.0.0至2.4.5(不含)之前版本
n8n 2.5.0至2.5.1(不含)之前版本

[建議措施:]
請更新至以下版本： n8n 1.123.17(含)之後版本、 n8n 2.4.5(含)之後版本、 n8n 2.5.1(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10693-2b4a1-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208021212
發佈時間 2026-02-02 08:51:13
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:51:13
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000028

Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備。
日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340，皆為CVSS：9.8)，前述漏洞皆為程式碼注入漏洞，允許未經身分驗證的攻擊者執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026013008012222
發佈時間 2026-01-30 08:58:23
事故類型 ANA-攻擊預警
發現時間 2026-01-30 08:58:23
影響等級低

[主旨說明:]【攻擊預警】社交工程攻擊通告：請加強防範偽冒行政院法規會名義並以修正就業安定基金收支保管及運用辦法為由之社交工程郵件攻擊

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-400-202601-00000012

資安院近期接獲外部情資，攻擊者以「修正就業安定基金收支保管及運用辦法第5條條文」為由，寄送含惡意下載連結之社交工程釣魚郵件，誘導收件者點擊郵件內釣魚連結並下載惡意檔案。
建議貴單位加強防範與通知各單位提高警覺，避免點擊該郵件帳號寄送之信件、釣魚連結與附檔，以免受駭。
已知攻擊相關郵件特徵如下：
1.駭客利用之寄件帳號：「executive_yuan@boitedebijou.com.tw」、「executive-yuan@boitedebijou.com.tw」
2.主旨：「修正「就業安定基金收支保管及運用辦法」第5條條文」
3.相關惡意連結：hxxps://www[.]boitedebijou[.]com[.]tw/Mns/populace/EYG/e_detail[.]do?metaid=162736&accesskey_c=3447
4.惡意檔案名稱：「1140202422A.rar」、「1140202422A.chm」
5.相關惡意中繼站：79[.]108[.]224[.]222
6.惡意檔案SHA1雜湊值：73281aa5a69f2d39aa5f6e08868073a24020d677、 599217201b4db537db681a21d6115d33289eb965
註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。
2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。
3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。
4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

[參考資料:]
附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/social_ioc_0128.csv

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012901015454
發佈時間 2026-01-29 13:11:54
事故類型 ANA-漏洞預警
發現時間 2026-01-29 13:11:54
影響等級低

[主旨說明:]【漏洞預警】Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000025

Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858，CVSS：9.8)，此為身分驗證繞過漏洞，允許擁有FortiCloud帳號和已註冊設備的攻擊者，登入註冊到其他帳號的其他設備。備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
FortiAnalyzer 7.6.0至7.6.5版本
FortiAnalyzer 7.4.0至7.4.9版本
FortiAnalyzer 7.2.0至7.2.11版本
FortiAnalyzer 7.0.0至7.0.15版本
FortiManager 7.6.0至7.6.5版本
FortiManager 7.4.0至7.4.9版本
FortiManager 7.2.0至7.2.11版本
FortiManager 7.0.0至7.0.15版本
FortiOS 7.6.0至7.6.5版本
FortiOS 7.4.0至7.4.10版本
FortiOS 7.2.0至7.2.12版本
FortiOS 7.0.0至7.0.18版本
FortiProxy 7.6.0至7.6.4版本
FortiProxy 7.4.0至7.4.12版本
FortiProxy 7.2所有版本
FortiProxy 7.0所有版本

[建議措施:]
請更新至以下版本：
FortiAnalyzer 7.6.6(含)之後版本
FortiAnalyzer 7.4.10(含)之後版本
FortiAnalyzer 7.2.12(含)之後版本
FortiAnalyzer 7.0.16(含)之後版本
FortiManager 7.6.6(含)之後版本
FortiManager 7.4.10(含)之後版本
FortiManager 7.2.13(含)之後版本
FortiManager 7.0.16(含)之後版本
FortiOS 7.6.6(含)之後版本
FortiOS 7.4.11(含)之後版本
FortiOS 7.2.13(含)之後版本
FortiOS 7.0.19(含)之後版本
FortiProxy 7.6.6(含)之後版本
FortiProxy 7.4.13(含)之後版本

備註：FortiProxy 7.2 和 FortiProxy 7.0 請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10678-e5cd4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012901010202
發佈時間 2026-01-29 13:17:03
事故類型 ANA-漏洞預警
發現時間 2026-01-29 13:17:03
影響等級低

[主旨說明:]【漏洞預警】SolarWinds旗下Web Help Desk (WHD)存在4個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000027

Web Help Desk (WHD)是SolarWinds旗下產品，主要提供集中式自動執行工單管理的服務，包含工單自動化、集中式知識庫、資產追蹤管理等，以便支援客戶與追蹤事項，近日發布重大資安漏洞公告。

【CVE-2025-40551，CVSS：9.8】此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。

【CVE-2025-40552，CVSS：9.8】此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可執行本應受身分驗證保護的相關服務。

【CVE-2025-40553，CVSS：9.8】此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。

【CVE-2025-40554，CVSS：9.8】此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可在Web Help Desk(WHD)中執行特定操作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SolarWinds Web Help Desk (WHD) 12.8.8 HF1(含)以下版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10680-43bed-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808010202
發佈時間 2026-01-28 08:56:05
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:56:05
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/01/19-2026/01/25)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000024

【CVE-2026-20045】Cisco Unified Communications Products Code Injection Vulnerability (CVSS v3.1: 8.2)
【是否遭勒索軟體利用:未知】 Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、Cisco Unified Communications Manager IM Presence Service (Unified CM IM P)、Cisco Unity Connection 和 Cisco Webex Calling Dedicated Instance 中存在程式碼注入漏洞，可能使攻擊者取得底層作業系統的使用者層級存取權限，並進一步提升權限至 root。

【CVE-2025-68645】Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）存在 PHP 遠端檔案包含漏洞，可能允許遠端攻擊者透過向 /h/rest 端點發送特製請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。

【CVE-2025-34026】Versa Concerto Improper Authentication Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Versa Concerto SD-WAN orchestration platform 的 Traefik 反向代理配置存在不當驗證漏洞，可能允許攻擊者存取管理端點。內部的 Actuator 端點可被利用來取得 Heap Dump 與追蹤日誌。

【CVE-2025-31125】Vite Vitejs Improper Access Control Vulnerability (CVSS v3.1: 5.3)
【是否遭勒索軟體利用:未知】 Vite Vitejs 存在不當存取控制漏洞，攻擊者可透過特定查詢參數存取未經授權檔案內容。僅將 Vite 開發伺服器對外開放（使用 --host 或 server.host 設定選項）的應用程式會受到影響。

【CVE-2025-54313】Prettier eslint-config-prettier Embedded Malicious Code Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Prettier eslint-config-prettier 存在嵌入式惡意程式碼漏洞。安裝受影響套件時，系統會執行 install.js 檔案，並在 Windows 系統上啟動惡意程式 node-gyp.dll。

【CVE-2024-37079】Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Broadcom VMware vCenter Server 在 DCERPC 通訊協定的實作中存在越界寫入漏洞。具備 vCenter Server 網路存取權限的惡意攻擊者，可能透過傳送特製的網路封包，進而導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-20045】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

【CVE-2025-68645】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2025-34026】請參考官方所列的影響版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e

【CVE-2025-31125】請參考官方所列的影響版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8

【CVE-2025-54313】請參考官方所列的影響版本 https://github.com/advisories/GHSA-f29h-pxvx-f335

【CVE-2024-37079】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[建議措施:]
【CVE-2026-20045】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

【CVE-2025-68645】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2025-34026】官方已針對漏洞釋出修復更新，請更新至相關版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e

【CVE-2025-31125】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8

【CVE-2025-54313】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-f29h-pxvx-f335

【CVE-2024-37079】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808015151
發佈時間 2026-01-28 08:52:55
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:52:55
影響等級低

[主旨說明:]【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000023

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本

[建議措施:]
更新電子目錄服務系統(V4)至IFTOP_P4_181以上

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10654-23f40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808013535
發佈時間 2026-01-28 08:49:38
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:49:38
影響等級低

[主旨說明:]【漏洞預警】銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000022

【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Client-Side Enforcement of Server-Side Security】
( CVE-2026-1363，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Client-Side Enforcement of Server-Side Security漏洞，未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。

【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Missing Authentication】
( CVE-2026-1364，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接操作系統管理功能。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）

[建議措施:]
廠商已針對使用M4晶片之設備釋出修補，使用M3晶片之設備不支援更新，建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012701013030
發佈時間 2026-01-27 13:29:32
事故類型 ANA-漏洞預警
發現時間 2026-01-27 13:29:32
影響等級低

[主旨說明:]【漏洞預警】115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000294

115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
＃Siemens
CVE-2025-40942 Siemens TeleControl Server Basic
CISA CVE-2025-40944 Siemens SIMATIC and SIPLUS products
CISA CVE-2025-40935 Siemens RUGGEDCOM ROS
CISA CVE-2025-40830、CVE-2025-40831 Siemens SINEC Security Monitor
CISA CVE-2025-40891、CVE-2025-40892、CVE-2025-40893、CVE-2025-40898 Siemens RUGGEDCOM APE1808 Devices
CISA CVE-2025-40805 Siemens Industrial Edge Devices
CISA CVE-2025-40805 Siemens Industrial Edge Device Kit

＃Schneider Electric
CVE-2025-13844、CVE-2025-13845 Schneider Electric EcoStruxure Power Build Rapsody
CISA CVE-2018-12130 Schneider Electric EcoStruxure Foxboro DCS
CISA CVE-2022-4046、 CVE-2023-28355、 CVE-2022-47378、 CVE-2022-47379、 CVE-2022-47380、 CVE-2022-47381、 CVE-2022-47382、 CVE-2022-47383、 CVE-2022-47384、 CVE-2022-47386、 CVE-2022-47387、 CVE-2022-47388、 CVE-2022-47389、CVE-2022-47390、CVE-2022-47385、CVE-2022-47392、CVE-2022-47393、CVE-2022-47391、CVE-2023-37545、CVE-2023-37546、CVE-2023-37547、 CVE-2023-37548、 CVE-2023-37549、 CVE-2023-37550、 CVE-2023-37551、 CVE-2023-37552、 CVE-2023-37553、 CVE-2023-37554、 CVE-2023-37555、 CVE-2023-37556、 CVE-2023-37557、 CVE-2023-37558、 CVE-2023-37559、 CVE-2023-3662、 CVE-2023-3663、 CVE-2023-3669、 CVE-2023-3670 Schneider Electric devices using CODESYS Runtime
CISA CVE-2025-13905 Schneider Electric EcoStruxure Process Expert

＃Aveva
CVE-2025-61937、CVE-2025-64691、CVE-2025-61943、CVE-2025-65118、CVE-2025-64729、CVE-2025-65117、CVE-2025-64769 AVEVA Process Optimization

[建議措施:]
若確認擁有該受影響設備，建議依原廠公告之詳細指引，於不影響設備運行情況下，完成相應之修補或防護措施，以防止攻擊者利用已知漏洞進入系統。

[參考資料:]
1. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-03
2. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-04
3. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-05
4. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-06
5. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-07
6. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-08
7. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-09
8. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-10
9. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-01
10. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-02
11. https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-01
12. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012301011313
發佈時間 2026-01-23 13:31:14
事故類型 ANA-漏洞預警
發現時間 2026-01-23 13:31:14
影響等級中

[主旨說明:]【漏洞預警】哈瑪星科技｜MeetingHub 無紙化會議 - 存在Arbitrary File Upload漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000021

【哈瑪星科技｜MeetingHub 無紙化會議 - Arbitrary File Upload】(CVE-2026-1331，CVSS：9.8) MeetingHub無紙化會議存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
MeetingHub(需安裝簽到退模組)

[建議措施:]
安裝修補程式20251210(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10650-a5ee9-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204014949
發佈時間 2026-01-22 16:49:50
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:49:50
影響等級低

[主旨說明:]【漏洞預警】普羅通信｜PrismX MX100 AP controller - 存在Use of Hard-coded Credentials漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000020

【普羅通信｜PrismX MX100 AP controller - Use of Hard-coded Credentials】(CVE-2026-1221，CVSS：9.8) PrismX MX100 AP controller存在Use of Hard-coded Credentials漏洞，未經身分鑑別之遠端攻擊者可利用寫入於韌體中的資料庫帳號與通行碼登入資料庫。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
PrismX MX100 AP controller v1.03.23.01(不含)以前版本

[建議措施:]
請更新韌體至v1.03.23.01(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10642-3b808-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204014343
發佈時間 2026-01-22 16:46:44
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:46:44
影響等級低

[主旨說明:]【漏洞預警】Oracle針對旗下多款產品發布重大資安公告(CVE-2026-21962) (CVE-2026-21969)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000019

【CVE-2026-21962，CVSS：10.0】此漏洞存在Oracle Fusion Middleware的Oracle HTTP Server與Oracle Weblogic Server Proxy Plug-in產品中。允許未經身分驗證的攻擊者透過HTTP存取相關服務，若攻擊者成功利用，可能導致未經授權的敏感資料建立、刪除、修改和存取。

【CVE-2026-21969，CVSS：9.8】此漏洞存在Oracle Supply Chain的Oracle Agile Product Lifecycle Management for Process產品中。允許未經身分驗證的攻擊者透過HTTP存取入侵系統，進而造成系統遭完全接管。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle Fusion Middleware 12.2.1.4.0
Oracle Fusion Middleware 14.1.1.0.0
Oracle Fusion Middleware 14.1.2.0.0
Oracle Supply Chain 6.2.4

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html

[參考資料:]
1 https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204013636
發佈時間 2026-01-22 16:43:37
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:43:37
影響等級低

[主旨說明:]【漏洞預警】Zoom Node 多媒體路由器存在重大資安漏洞(CVE-2026-22844)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000018

Zoom Node Multimedia Routers (MMRs) 是由Zoom所提供的混合雲端解決方案核心模組，主要用於處理會議媒體流量、提升頻寬效率和降低延遲等需求。近日Zoom發布重大資安公告(CVE-2026-22844，CVSS：9.9)，此為命令注入漏洞，會議參與者可能透過網路存取對MMRs執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zoom Node Meetings Hybrid (ZMH) MMR module 5.2.1716.0(不含)以前版本
Zoom Node Meeting Connector (MC) MMR module 5.2.1716.0(不含)以前版本

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html

[參考資料:]
1 https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012009014747
發佈時間 2026-01-20 09:43:47
事故類型 ANA-漏洞預警
發現時間 2026-01-20 09:43:47
影響等級低

[主旨說明:]【漏洞預警】金諄資訊｜警政統計資料庫系統 - 存在2個重大資安漏洞 (CVE-2026-1019)(CVE-2026-1021)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000017

【金諄資訊｜警政統計資料庫系統 - Missing Authentication】(CVE-2026-1019，CVSS：9.8) 警政統計資料庫系統存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可利用特定功能讀取、修改及刪除資料庫內容。

【金諄資訊｜警政統計資料庫系統 - Arbitrary File Upload】(CVE-2026-1021，CVSS：9.8) 警政統計資料庫系統存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
警政統計資料庫系統1.0.2(含)以前版本

[建議措施:]
更新至1.0.3(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10637-3e4b3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011902012929
發佈時間 2026-01-19 14:52:30
事故類型 ANA-漏洞預警
發現時間 2026-01-19 14:52:30
影響等級低

[主旨說明:]【漏洞預警】ISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/12-2026/01/18)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000015

【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Gogs存在路徑遍歷漏洞，PutContents API對符號連結處理不當，可能導致遠端程式碼執行。

【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:未知】 Microsoft Windows Desktop Windows Manager存在資訊洩露漏洞，該漏洞允許已授權的攻擊者在本機洩露資訊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-8110】請參考官方所列的影響版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[建議措施:]
【CVE-2025-8110】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011902011414
發佈時間 2026-01-19 14:15:15
事故類型 ANA-漏洞預警
發現時間 2026-01-19 14:15:15
影響等級中

[主旨說明:]【漏洞預警】MOXA存在高風險安全漏洞(CVE-2023-38408)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000253

MOXA近期已發布安全性更新，修補交換器設備中OpenSSH不帶引號搜尋路徑(Unquoted Search Path)之漏洞(CVE-2023-38408)，該漏洞允許未經身分鑑別之遠端攻擊者透過SSH金鑰轉發機制於遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EDS-G4000系列韌體v4.1(含)以前版本
RKS-G4000系列韌體v5.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwmoxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-38408
2. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501012424
發佈時間 2026-01-15 13:38:26
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:38:26
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞(CVE-2026-20947)(CVE-2026-20963)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000011

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。
近期微軟發布重大資安公告(CVE-2026-20947，CVSS：8.8 和 CVE-2026-20963，CVSS：8.8)，CVE-2026-20947為SQL注入漏洞，經授權的攻擊者可透過網路執行任意 SQL 命令；CVE-2026-20963 為不受信任資料之反序列化漏洞，允許經授權的攻擊者透過網路執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Microsoft SharePoint Server Subion Editio
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

[建議措施:]
根據官方網站釋出解決方式進行修補：
【CVE-2026-20947】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20947
【CVE-2026-20963】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20963

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10633-136b6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501011212
發佈時間 2026-01-15 13:36:14
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:36:14
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-64155)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000010

FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台，運用AI和自動化技術，提升威脅偵測與安全營運效率，降低管理複雜度。
近日，Fortinet發布重大資安漏洞公告(CVE-2025-64155，CVSS：9.8)，此為作業系統指令注入漏洞，可能允許未經身分驗證的攻擊者，透過特製的TCP請求，執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiSIEM 6.7.0至6.7.10版本
FortiSIEM 7.0.0至7.0.4版本
FortiSIEM 7.1.0至7.1.8版本
FortiSIEM 7.2.0至7.2.6版本
FortiSIEM 7.3.0至7.3.4版本
FortiSIEM 7.4.0版本

[建議措施:]
更新至以下版本：
FortiSIEM 7.1.9(含)之後版本
FortiSIEM 7.2.7(含)之後版本
FortiSIEM 7.3.5(含)之後版本
FortiSIEM 7.4.1(含)之後版本
備註：FortiSIEM 6.7 和 FortiSIEM 7.0版本請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10632-91641-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501014343
發佈時間 2026-01-15 13:40:45
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:40:45
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000012

【CVE-2026-0501，CVSS：9.9】此漏洞存在於SAP S/4HANA私有雲和本地部署(Financials – General Ledger)，由於輸入驗證不足，允許經過身分驗證的攻擊者利用特製的SQL指令進行讀取、修改和刪除後端資料庫資料。

【CVE-2026-0500，CVSS：9.6】由於SAP Wily Introscope Enterprise Manager (WorkStation)使用易受攻擊的第三方元件，未經身分驗證的攻擊者可建立公開URL存取的惡意JNLP文件，導致受害者點擊URL時，Wily Introscope伺服器可在受害者電腦上執行作業系統命令。

【CVE-2026-0498，CVSS：9.1】此漏洞存在於SAP S/4HANA的私有雲和本地部署，允許具有管理員權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。

【CVE-2026-0491，CVSS：9.1】 SAP Landscape Transformation 允許擁有管理員權限的攻擊者利用RFC公開函數模組漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。

【CVE-2026-0492，CVSS：8.8】 SAP HANA 資料庫存在權限提升漏洞，允許攻擊者擁有使用者的有效憑證，即可切換其他用戶，從而獲得管理員權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本

SAP Wily Introscope Enterprise Manager (WorkStation) WILY_INTRO_ENTERPRISE 10.8版本

SAP S/4HANA (Private Cloud and On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本
　
SAP Landscape Transformation DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020版本
　
SAP HANA database HDB 2.00版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10634-69895-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501012222
發佈時間 2026-01-15 13:44:25
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:44:25
影響等級低

[主旨說明:]【漏洞預警】n8n存在4個重大資安漏洞(CVE-2025-68613)(CVE-2025-68668)(CVE-2026-21877)(CVE-2026-21858)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000014

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。近期n8n發布多個重大資安漏洞公告。

【CVE-2025-68613，CVSS：9.9】此為遠端程式碼執行漏洞，在特定條件下，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼。

【CVE-2025-68668，CVSS：9.9】由於n8n使用Pyodide的Python程式碼節點存在沙箱繞過漏洞，經身分驗證且具有建立或修改工作流程權限的攻擊者，以n8n行程相同權限在n8n伺服器上執行任意命令。

【CVE-2026-21877，CVSS：10.0】此漏洞允許經過身分驗證的攻擊者，可利用n8n服務執行惡意程式碼，導致系統完全被破壞。

【CVE-2026-21858，CVSS：10.0】此漏洞允許未經身分驗證的攻擊者，可透過執行某些基於表單工作流程，存取底層伺服器的檔案，導致儲存在系統中的敏感資料外洩。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 0.211.0至1.120.4(不含)之前版本
n8n 1.121.0版本
n8n 1.0.0至2.0.0(不含)之前版本
n8n 0.121.2 (含)之前版本
n8n 1.65.0至1.121.0(不含)之前版本

[建議措施:]
【CVE-2025-68613】請更新至以下版本： n8n 1.120.4版本、1.121.1版本、1.122.0版本
【CVE-2025-68668】請更新至以下版本： n8n 2.0.0版本
【CVE-2026-21877】請更新至以下版本： n8n 1.121.3版本
【CVE-2026-21858】請更新至以下版本： n8n 1.121.0版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10636-1fa36-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501013030
發佈時間 2026-01-15 13:34:32
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:34:32
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下 FortiFone Web Portal 存在重大資安漏洞(CVE-2025-47855)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000009

FortiFone Web Portal 是Fortinet FortiVoice系統的集中管理介面，用於遠端配置電話分機、監控通話紀錄與系統效能。
日前，Fortinet發布重大資安漏洞公告，此漏洞(CVE-2025-47855，CVSS：9.8)可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPS請求取得裝置配置，從而取得敏感資料。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiFone 3.0.13至3.0.23版本　
FortiFone 7.0.0至7.0.1版本

[建議措施:]
請更新至以下版本： FortiFone 3.0.24(含)之後版本 FortiFone 7.0.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10631-ea139-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011401013535
發佈時間 2026-01-14 13:35:36
事故類型 ANA-漏洞預警
發現時間 2026-01-14 13:35:36
影響等級中

[主旨說明:]【漏洞預警】QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000099

研究人員發現QNAP NAS應用程式存在高風險安全漏洞，請儘速確認並進行修補。
1.Qfiling存在路徑遍歷(Path Traversal)漏洞(CVE-2025-59384)，未經身分鑑別之遠端攻擊者可利用此漏洞讀取未授權之檔案或系統資料。
2.MARS(Multi-Application Recovery Service)存在SQL注入(SQL Injection)漏洞(CVE-2025-59387)，未經身分鑑別之遠端攻擊者可注入並執行未授權指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Qfiling 3.13.x至3.13.1(不含)版本
MARS 1.2.x至1.2.1.1686(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.qnap.com/en/security-advisory/qsa-25-54
https://www.qnap.com/en/security-advisory/qsa-25-53

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59384
2. https://nvd.nist.gov/vuln/detail/CVE-2025-59387
3. https://www.qnap.com/en/security-advisory/qsa-25-54
4. https://www.qnap.com/en/security-advisory/qsa-25-53

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302010000
發佈時間 2026-01-13 14:44:01
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:44:01
影響等級低

[主旨說明:]【漏洞預警】利凌｜監控攝影機 - OS Command Injection(CVE-2026-0855)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000008

【利凌｜監控攝影機 - OS Command Injection】(CVE-2026-0855，CVSS：88) 利凌開發之部分監控攝影機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
監控攝影機P2/ P3/ Z7/ P6/ V1/ IPD/ IPR/ LD/ LR系列型號

[建議措施:]
IPD/IPR/LD/LR機種已停止支援，建議進行更換，其餘受影響機種請參考官方公告(M00176)進行韌體版本更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302011313
發佈時間 2026-01-13 14:41:14
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:41:14
影響等級低

[主旨說明:]【漏洞預警】利凌｜監控主機 - OS Command Injection(CVE-2026-0854)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000007

【利凌｜監控主機 - OS Command Injection】( CVE-2026-0854，CVSS：8.8) 利凌開發之部分監控主機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DH032：v1.0.28.3858(含)以前版本
DVR708, DVR716：v1.3.4(含)以前版本
DVR804, DVR808, DVR816：v1.3.4(含)以前版本
NVR100L, NVR200L, NVR400L, NVR1400L, NVR2400L：v1.1.66(含)以前版本
NVR3216, NVR3416, NVR3416r, NVR3816：v2.0.74.3921(含)以前版本
NVR5832, NVR5832S：v4.0.24.4043(含)以前版本
NVR5104E, NVR5208E, NVR5416E：v4.0.24.4078(含)以前版本

[建議措施:]
請參考官方公告(M00175)進行韌體版本更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10624-6599c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302011616
發佈時間 2026-01-13 14:38:17
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:38:17
影響等級低

[主旨說明:]【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/05-2026/01/11)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000006

【CVE-2009-0556】Microsoft Office PowerPoint Code Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office PowerPoint存在程式碼注入漏洞，遠端攻擊者可透過包含無效索引值的OutlineTextRefAtom的PowerPoint檔案觸發記憶體損毀，進而執行任意程式碼。

【CVE-2025-37164】Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Hewlett Packard Enterprise(HPE) OneView 存在程式碼注入漏洞，允許未經驗證的遠端使用者進行遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2009-0556】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017

【CVE-2025-37164】請參考官方所列的影響版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free

[建議措施:]
【CVE-2009-0556】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017

【CVE-2025-37164】官方已針對漏洞釋出修復更新，請更新至相關版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011210010303
發佈時間 2026-01-12 10:51:03
事故類型 ANA-漏洞預警
發現時間 2026-01-12 10:51:03
影響等級低

[主旨說明:]【漏洞預警】Veeam旗下Veeam Backup Replication備份軟體存在重大資安漏洞(CVE-2025-59470)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000004

Veeam Backup Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2025-59470，CVSS：9.0)允許Backup或Tape Operator傳送惡意interval或order參數，以postgres使用者身分執行遠端程式碼(RCE)。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup Replication 13.0.1.180 (含)之前13版本

[建議措施:]
更新 Veeam Backup Replication 至13.0.1.1071(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10618-1b9d3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011210015858
發佈時間 2026-01-12 10:52:59
事故類型 ANA-漏洞預警
發現時間 2026-01-12 10:52:59
影響等級低

[主旨說明:]【漏洞預警】趨勢科技旗下 Trend Micro Apex Central 存在重大資安漏洞(CVE-2025-69258)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000005

Trend Micro Apex Central 是趨勢科技旗下一款集中式管理平台，用於管理多種Trend Micro 安全解決方案，包括閘道、郵件伺服器、檔案伺服器和企業桌面。近日發布重大資安漏洞公告，此漏洞(CVE-2025-69258，CVSS：9.8)為Trend Micro Apex Central使用的 LoadLibraryEX 函式存在安全弱點，攻擊者可在未經身分驗證的情況下，遠端將其控制的惡意 DLL 載入系統中的關鍵執行檔，並以SYSTEM權限執行攻擊者的程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apex Central (on-premise) 7190 (不含)之前版本

[建議措施:]
請至官方網站進行修補：https://success.trendmicro.com/en-US/solution/KA-0022071

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10619-c1e07-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

維護日期：115年1月24日(六) 09:00-21:00
維護期間系統暫停服務，如維護提前結束，將提前恢復服務。

桃園區網服務影響如下：
1.eduroam 向上集中
2.桃園區網網站
3.桃園區網憑證代理
4.桃園區網區網智慧網路監測系統

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010701012626
發佈時間 2026-01-07 13:52:27
事故類型 ANA-漏洞預警
發現時間 2026-01-07 13:52:27
影響等級低

[主旨說明:]【漏洞預警】廣達電腦｜QOCA aim AI醫療雲平台 - 存在Arbitrary File Upload漏洞(CVE-2025-15240)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000003

【廣達電腦｜QOCA aim AI醫療雲平台 - Arbitrary File Upload】(CVE-2025-15240，CVSS：8.8) QOCA aim AI醫療雲平台存在Arbitrary File Upload漏洞，已通過身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
QOCA aim v2.7.5(含)以前版本

[建議措施:]
請更新至v2.7.6(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10615-157a3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010601013333
發佈時間 2026-01-06 13:17:34
事故類型 ANA-漏洞預警
發現時間 2026-01-06 13:17:34
影響等級中

[主旨說明:]【漏洞預警】MongoDB存在高風險安全漏洞(CVE-2025-14847)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000030

研究人員發現MongoDB存在不當處理長度不一致參數(Improper Handling of Length Parameter Inconsistency)漏洞(CVE-2025-14847)。
未經身分鑑別之遠端攻擊者可透過傳送特製之zlib壓縮通訊封包，觸發系統於處理解壓縮資料時，未適當驗證參數長度之問題，進而於解析文件流程讀取未初始化之記憶體內容，造成敏感資訊洩漏。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
MongoDB 8.2.0至8.2.2版本
MongoDB 8.0.0至8.0.16版本
MongoDB 7.0.0至7.0.26版本
MongoDB 6.0.0至6.0.26版本
MongoDB 5.0.0至5.0.31版本
MongoDB 4.4.0至4.4.29版本
MongoDB Server 4.2所有版本
MongoDB Server 4.0所有版本
MongoDB Server 3.6所有版本

[建議措施:]
更新MongoDB至8.2.3版本
更新MongoDB至8.0.17版本
更新MongoDB至7.0.28版本
更新MongoDB至6.0.27版本
更新MongoDB至5.0.32版本
更新MongoDB至4.4.30版本

若無法立即更新，請參考官方說明進行處哩，網址如下： https://jira.mongodb.org/browse/SERVER-115508

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-14847
2. https://jira.mongodb.org/browse/SERVER-115508

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010504012323
發佈時間 2026-01-05 16:04:24
事故類型 ANA-漏洞預警
發現時間 2026-01-05 16:04:24
影響等級低

[主旨說明:]【漏洞預警】俠諾科技｜VPN 防火牆 - 存在3個重大資安漏洞(CVE-2025-15387) (CVE-2025-15388) (CVE-2025-15389)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000001

【俠諾科技｜VPN 防火牆 - Insufficient Entropy】(CVE-2025-15387，CVSS：8.8) VPN 防火牆存在Insufficient Entropy漏洞，未經身分鑑別之遠端攻擊者可透過暴力破解取得任意已登入之使用者session，進而登入系統。

【俠諾科技｜VPN 防火牆 - OS Command Injection】(CVE-2025-15388，CVSS：8.8) VPN 防火牆存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

【俠諾科技｜VPN 防火牆 - OS Command Injection】(CVE-2025-15389，CVSS：8.8) VPN 防火牆存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VPN 防火牆

[建議措施:]
聯繫廠商取得解決方式

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10613-e1780-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010508014343
發佈時間 2026-01-05 08:58:43
事故類型 ANA-漏洞預警
發現時間 2026-01-05 08:58:43
影響等級中

[主旨說明:]【漏洞預警】PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000012

研究人員發現PostgreSQL圖形化介面工具pgAdmin存在程式碼注入(Code Injection)漏洞(CVE-2025-13780)。當系統處於伺服器模式(Server Mode)下，取得一般權限之遠端攻擊者可上傳特製惡意備份檔，後續當觸發PLAIN格式備份檔還原功能時，系統會解析特製備份檔，進而於pgAdmin主機上執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
pgAdmin 9.10(含)以下版本

[建議措施:]
更新pgAdmin至9.11(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13780
2. https://www.endorlabs.com/learn/when-regex-isnt-enough-how-we-discovered-cve-2025-13780-in-pgadmin

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001123030
發佈時間 2025-12-30 13:38:32
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:38:32
影響等級低

[主旨說明:]【漏洞預警】旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload(CVE-2025-15226)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000016

旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload】(CVE-2025-15226，CVSS：9.8) WMPro智慧大師存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WMPro 5.0至5.2版本

[建議措施:]
聯繫廠商安裝修補程式並調整系統設定

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10602-c1c69-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001121717
發佈時間 2025-12-30 13:40:19
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:40:19
影響等級低

[主旨說明:]【漏洞預警】鴻名企業北專案技術部｜Arbitrary File Upload(CVE-2025-15228)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000017

【鴻名企業北專案技術部｜Arbitrary File Upload】(CVE-2025-15228，CVSS：9.8) BPMFlowWebkit存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
BPMFlowWebkit 5.0.5(不含)以前版本

[建議措施:]
請更新至5.0.5(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10604-c65aa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001122828
發佈時間 2025-12-30 13:36:30
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:36:30
影響等級低

[主旨說明:]【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/12/22-2025/12/28)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000015
【CVE-2023-52163】Digiever DS-2105 Pro Missing Authorization Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Digiever DS-2105 Pro 存在授權缺失漏洞，可能允許透過 time_tzsetup.cgi 進行指令注入攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Digiever DS-2105 Pro 3.1.0.71-11

[建議措施:]
【CVE-2023-52163】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121919
發佈時間 2025-12-24 13:28:20
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:28:20
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/12/15-2025/12/21)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000011

【CVE-2025-14611】Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Gladinet CentreStack 與 TrioFox 因其 AES 加密方案的實作方式，存在硬編碼加密金鑰漏洞。
此漏洞會降低對外公開端點的安全性，若未經驗證即接收特製的請求，可能會受任意本地檔案包含影響。

【CVE-2025-43529】Apple Multiple Products Use-After-Free WebKit Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple iOS、iPadOS、macOS 及其他 Apple 產品中的 WebKit 存在記憶體釋放後使用漏洞。在處理惡意設計的網頁內容時，可能導致記憶體損毀。
此漏洞可能影響所有使用 WebKit 的 HTML 解析器，包括但不限於 Apple Safari以及其他依賴 WebKit 進行 HTML 處理的非 Apple 產品。

【CVE-2025-59718】Fortinet Multiple Products Improper Verification of Cryptographic Signature Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiOS、FortiSwitchMaster、FortiProxy 與 FortiWeb 存在加密簽章驗證不當漏洞。
此漏洞可能允許未經身分驗證的攻擊者，透過特製的 SAML 訊息繞過 FortiCloud SSO 登入驗證。請注意，CVE-2025-59719 涉及相同問題，並已於同份廠商公告中提及。請務必套用該公告中所列的所有修補程式。

【CVE-2025-59374】ASUS Live Update Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 ASUS Live Update 含有嵌入式惡意程式碼漏洞，該客戶端曾因供應鏈遭入侵而在未經授權情況下修改後發行。
經修改的版本可能導致符合特定目標條件的裝置執行非預期的行為。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）。建議使用者立即停止使用該產品。

【CVE-2025-40602】SonicWall SMA1000 Missing Authorization Vulnerability (CVSS v3.1: 6.6)
【是否遭勒索軟體利用:未知】 SonicWall SMA1000 存在授權缺失漏洞，可能導致受影響裝置的設備管理控制台 (AMC) 發生權限提升。

【CVE-2025-20393】Cisco Multiple Products Improper Input Validation Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Secure Email Gateway、Secure Email、AsyncOS 軟體以及 Web Manager 設備中存在輸入驗證不當漏洞，該漏洞可能允許威脅行為者在受影響設備的底層作業系統上，以 root 權限執行任意指令。

【CVE-2025-14733】WatchGuard Firebox Out of Bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 WatchGuard Fireware OS 的 iked 程序存在越界寫入漏洞。
此漏洞可能允許未經身分驗證的遠端攻擊者執行任意程式碼，並影響使用 IKEv2 的行動用戶 VPN 以及配置了動態閘道對等體的使用 IKEv2 的分公司 VPN。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-14611】 Gladinat CentreStack 16.12.10420.56791(不含)之前的版本 Gladinat Triofox 16.12.10420.56791(不含)之前的版本

【CVE-2025-43529】請參考官方所列的影響版本 https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892

【CVE-2025-59718】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-647

【CVE-2025-59374】請參考官方所列的影響版本 https://www.asus.com/news/hqfgvuyz6uyayje1/

【CVE-2025-40602】請參考官方所列的影響版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

【CVE-2025-20393】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

【CVE-2025-14733】請參考官方所列的影響版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

[建議措施:]
【CVE-2025-14611】對應產品升級至以下版本(或更高) Gladinat CentreStack 16.12.10420.56791 Gladinat Triofox 16.12.10420.56791

【CVE-2025-43529】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892

【CVE-2025-59718】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-647

【CVE-2025-59374】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.asus.com/news/hqfgvuyz6uyayje1/

【CVE-2025-40602】官方已針對漏洞釋出修復更新，請更新至相關版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

【CVE-2025-20393】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

【CVE-2025-14733】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121414
發佈時間 2025-12-24 13:39:15
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:39:15
影響等級中

[主旨說明:]【漏洞預警】7-Zip存在高風險安全漏洞(CVE-2025-55188)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000198

研究人員發現7-Zip存在連結追蹤(Link Following)漏洞(CVE-2025-55188)。
未經身分鑑別之本機端攻擊者可利用此漏洞寫入任意檔案。該漏洞目前已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
7-Zip 25.01(不含)以下版本

[建議措施:]
更新7-Zip至25.01(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-55188

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401124848
發佈時間 2025-12-24 13:35:49
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:35:49
影響等級低

[主旨說明:]【漏洞預警】立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key (CVE-2025-15016)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000012

【立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key】( CVE-2025-15016，CVSS：9.8) 立即科技開發之企業雲端資料庫存在Hard-coded Cryptographic Key漏洞，未經身分鑑別之遠端攻擊者可利用固定key產生驗證資訊，進而以任意使用者身分登入系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
企業雲端資料庫

[建議措施:]
聯繫廠商安裝修補程式

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121313
發佈時間 2025-12-24 13:37:13
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:37:13
影響等級低

[主旨說明:]【漏洞預警】Zimbra旗下Zimbra Collaboration Suite存在重大資安漏洞(CVE-2025-68645)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000014

郵件伺服器系統Zimbra Collaboration Suite的Webmail Classic UI中存在重大本機檔案包含漏洞(Local File Inclusion，LFI)，漏洞編號為CVE-2025-68645(CVSS：8.8)。
該漏洞源於RestFilter Servlet對使用者提供的請求參數處理不當，未經身分驗證的遠端攻擊者可對 /h/rest 端點請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zimbra Collaboration Suite 10.0版本
Zimbra Collaboration Suite 10.1版本

[建議措施:]
根據官方網站釋出解決方式進行修補。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10593-468c8-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122301124444
發佈時間 2025-12-23 13:36:45
事故類型 ANA-漏洞預警
發現時間 2025-12-23 13:36:45
影響等級中

[主旨說明:]【漏洞預警】WordPress擴充程式與網頁主題存在10個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000155

研究人員發現WordPress擴充程式與網頁主題存在PHP本機檔案包含(PHP Local File Inclusion)漏洞(CVE-2025-67522、CVE-2025-67523、CVE-2025-67524、CVE-2025-67525、CVE-2025-67526、CVE-2025-67527、CVE-2025-67529、CVE-2025-67530、CVE-2025-67531及CVE-2025-67532)。

未經身分鑑別之遠端攻擊者可利用此漏洞，誘使伺服器端PHP程式載入本機非預期檔案，並於伺服器端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【擴充程式】Jobmonster Elementor Addon 1.1.4(含)以前版本
【網頁主題】更新至Jobmonster 4.8.3(含)以後版本
【網頁主題】更新至Exhibz 3.0.10(含)以後版本
【網頁主題】更新至ekommart 4.3.1(含)以後版本
【網頁主題】更新至Digiqole 2.2.7(含)以後版本
【網頁主題】更新至Sailing 4.4.6(含)以後版本
【網頁主題】更新至Fashion 5.3.0(含)以後版本
【網頁主題】更新至Besa 2.3.16(含)以後版本
【網頁主題】更新至Turitor 1.5.3(含)以後版本
【網頁主題】更新至Hara 1.2.18(含)以後版本

[建議措施:]
【擴充程式】更新至Jobmonster Elementor Addon 1.1.5(含)以後版本
【網頁主題】更新至Jobmonster 4.8.3(含)以後版本
【網頁主題】更新至Exhibz 3.0.10(含)以後版本
【網頁主題】更新至ekommart 4.3.1(含)以後版本
【網頁主題】更新至Sailing 4.4.6(含)以後版本
【網頁主題】更新至Digiqole 2.2.7(含)以後版本
【網頁主題】更新至Fashion 5.3.0(含)以後版本
【網頁主題】更新至Besa 2.3.16(含)以後版本
【網頁主題】更新至Turitor 1.5.3(含)以後版本
【網頁主題】更新至Hara 1.2.18(含)以後版本

[參考資料:]
1. https://www.cve.org/CVERecord?id=CVE-2025-67522
2. https://www.cve.org/CVERecord?id=CVE-2025-67523
3. https://www.cve.org/CVERecord?id=CVE-2025-67524
4. https://www.cve.org/CVERecord?id=CVE-2025-67525
5. https://www.cve.org/CVERecord?id=CVE-2025-67526
6. https://www.cve.org/CVERecord?id=CVE-2025-67527
7. https://www.cve.org/CVERecord?id=CVE-2025-67529
8. https://www.cve.org/CVERecord?id=CVE-2025-67530
9. https://www.cve.org/CVERecord?id=CVE-2025-67531
10. https://www.cve.org/CVERecord?id=CVE-2025-67532

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122204124545
發佈時間 2025-12-22 16:44:51
事故類型 ANA-漏洞預警
發現時間 2025-12-22 16:44:51
影響等級低

[主旨說明:]【漏洞預警】WatchGuard Firebox存在重大資安漏洞(CVE-2025-14733)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000010

WatchGuard Firebox 是一款次世代防火牆產品，提供多層次防護，包括防毒、IPS、APT 阻擋及垃圾郵件過濾。
WatchGuard發布重大資安漏洞(CVE-2025-14733，CVSS 4.x：9.3)公告，該漏洞為越界寫入漏洞，可能允許遠端未經驗證的攻擊者執行任意程式碼，目前WatchGuard已觀察到攻擊者正積極嘗試利用此漏洞，詳細說明請見WatchGuard官網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WatchGuard Fireware OS 2025.1至2025.1.3版本
WatchGuard Fireware OS 12.5至12.5.14版本
WatchGuard Fireware OS 12.0至12.11.5版本
WatchGuard Fireware OS 11.10.2.至11.12.4+541730版本

[建議措施:]
請更新至以下版本：
WatchGuard Fireware OS 2025.1.4版本
WatchGuard Fireware OS 12.5.15版本
WatchGuard Fireware OS 12.11.6版本
WatchGuard Fireware OS 12.3.1_Update4 (B728352)版本
備註：WatchGuard Fireware OS 11.x版本已是EoL(End of Life)的產品，建議升級至支援版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10589-329d6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121902122727
發佈時間 2025-12-19 14:57:27
事故類型 ANA-漏洞預警
發現時間 2025-12-19 14:57:27
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下AsyncOS軟體存在重大資安漏洞(CVE-2025-20393)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000009

AsyncOS軟體是Cisco專門設計用於Cisco Secure Email Gateway、Cisco Secure Email和Web Manager的作業系統，提供處理大量郵件與網路流量，提供進階的郵件安全等多項功能。Cisco發布重大資安公告，發現AsyncOS存在重大資安漏洞(CVE-2025-20393，CVSS：10.0)，此漏洞允許攻擊者在受影響設備的底層系統以root權限執行任意命令，目前已被發現用於網路攻擊活動，詳細解決方案請見Cisco官網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
所有版本的Cisco AsyncOS 軟體均受此攻擊活動影響

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10583-fb9f4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121902121313
發佈時間 2025-12-19 14:55:13
事故類型 ANA-漏洞預警
發現時間 2025-12-19 14:55:13
影響等級低

[主旨說明:]【漏洞預警】Sangoma旗下電話管理系統FreePBX存在重大資安漏洞(CVE-2025-66039)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000008

FreePBX是Sangoma旗下開源IP電話管理系統，包含管理網路電話、來電轉接、會議功能等。近期FreePBX發布重大資安公告，指出系統的模組FreePBX Endpoint Manager存在身分驗證錯誤漏洞(CVE-2025-66039，CVSS 4.x：9.3)，若身份驗證類型設定為「webserver」時，該模組存在身分驗證繞過漏洞；若Authorization標頭的値為任意，無論憑證是否有效，都會把session導向目標使用者。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FreePBX 16.0.44版本(不含)之前版本
● FreePBX 17.0.23版本(不含)之前版本

[建議措施:]
請更新至以下版本： FreePBX 16.0.44版本、 FreePBX 17.0.23版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10582-80c21-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121701121515
發佈時間 2025-12-17 13:29:15
事故類型 ANA-漏洞預警
發現時間 2025-12-17 13:29:15
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在5個高風險安全漏洞，請儘速確認並進行修補(CVE-2025-13630) (CVE-2025-13631) (CVE-2025-13633) (CVE-2025-13638) (CVE-2025-13720)

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000131

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞，類型包含類型混淆(Type Confusion)漏洞(CVE-2025-13630)、權限提升(Privilege Escalation)漏洞(CVE-2025-13631)、使用釋放後記憶體(Use After Free)漏洞(CVE-2025-13633與CVE-2025-13638)及不正確之類型轉換(Incorrect Type Conversion or Cast)漏洞(CVE-2025-13720)，最嚴重可使未經身分鑑別之遠端攻擊者於使用者端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome(Linux與Windows) 143.0.7499.40(不含)以下版本
Google Chrome(Mac) 143.0.7499.41(不含)以下版本
Microsoft Edge 143.0.3650.66(不含)以下版本
Vivaldi 7.7.3851.58(不含)以下版本
Brave 1.85.111(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

二、請更新Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

三、請更新Vivaldi瀏覽器至7.7.3851.58(含)以上版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

四、請更新Brave瀏覽器至1.85.111(含)以上版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13630
2. https://nvd.nist.gov/vuln/detail/CVE-2025-13631
3. https://nvd.nist.gov/vuln/detail/CVE-2025-13633
4. https://nvd.nist.gov/vuln/detail/CVE-2025-13638
5. https://nvd.nist.gov/vuln/detail/CVE-2025-13720

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121701121212
發佈時間 2025-12-17 13:24:13
事故類型 ANA-漏洞預警
發現時間 2025-12-17 13:24:13
影響等級中

[主旨說明:]【漏洞預警】研華科技WISE-DeviceOn Server存在高風險安全漏洞(CVE-2025-34256)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000075

研究人員發現研華科技WISE-DeviceOn Server存在使用硬刻之加密金鑰(Use of Hard-coded Cryptographic Key)漏洞(CVE-2025-34256)，未經身分鑑別之遠端攻擊者可自行製作token以偽冒任意DeviceOn帳號，進而取得完整控制權，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WISE-DeviceOn Server 5.3.12版本

[建議措施:]
請更新WISE-DeviceOn Server至5.4(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-34256
2. https://advcloudfiles.advantech.com/cms/2ca1b071-fd78-4d7f-8a2a-7b4537a95d19/Security%20Advisory%20PDF%20File/SECURITY-ADVISORY----DeviceOn.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601120808
發佈時間 2025-12-16 13:17:09
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:17:09
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下2款產品發布重大資安公告(CVE-2025-42928) (CVE-2025-42880)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000005

【CVE-2025-42928，CVSS：9.1】此漏洞為反序列化漏洞，具備高權限的使用者可能利用此漏洞，觸發遠端程式碼執行攻擊，影響系統的機密性、完整性和可用性。

【CVE-2025-42880，CVSS：9.9】由於缺乏輸入過濾機制，SAP Solution Manager允許已驗證的攻擊者在呼叫支援遠端的功能模組時植入惡意程式碼，可能影響系統的機密性、完整性和可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-42928】 SAP jConnect - SDK for ASE SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1版本
【CVE-2025-42880】 SAP Solution Manager ST 720版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601120909
發佈時間 2025-12-16 13:12:10
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:12:10
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下多項產品發布重大資安公告(CVE-2025-59718) (CVE-2025-59719)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000003

【CVE-2025-59718，CVSS：9.8】 FortiOS、FortiProxy及FortiSwitchManager存在繞過身分驗證漏洞，未經身分驗證的攻擊者可利用特製的SAML訊息，繞過FortiCloud SSO的身分驗證機制。
【CVE-2025-59719，CVSS：9.8】 FortiWeb存在繞過身分驗證漏洞，未經身分驗證的攻擊者可利用特製的SAML訊息，繞過FortiCloud SSO的身分驗證機制。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-59718】
FortiOS 7.6.0至7.6.3版本
FortiOS 7.4.0至7.4.8版本
FortiOS 7.2.0至7.2.11版本
FortiOS 7.0.0至7.0.17版本
FortiProxy 7.6.0至7.6.3版本
FortiProxy 7.4.0至7.4.10版本
FortiProxy 7.2.0至7.2.14版本
FortiProxy 7.0.0至7.0.21版本
FortiSwitchManager 7.2.0至7.2.6版本
FortiSwitchManager 7.0.0至7.0.5版本

【CVE-2025-59719】
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0版本

[建議措施:]
【CVE-2025-59718】請更新至以下版本：
FortiOS 7.6.4(含)之後版本
FortiOS 7.4.9(含)之後版本
FortiOS 7.2.12(含)之後版本
FortiOS 7.0.18(含)之後版本
FortiProxy 7.6.4(含)之後版本
FortiProxy 7.4.11(含)之後版本
FortiProxy 7.2.15(含)之後版本
FortiProxy 7.0.22(含)之後版本
FortiSwitchManager 7.2.7(含)之後版本
FortiSwitchManager 7.0.6(含)之後版本

【CVE-2025-59719】請更新至以下版本：
FortiWeb 7.4.10(含)之後版本
FortiWeb 7.6.5(含)之後版本
FortiWeb 8.0.1(含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601125858
發佈時間 2025-12-16 13:18:59
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:18:59
影響等級低

[主旨說明:]【漏洞預警】Meta旗下React Server Components存在重大資安漏洞(CVE-2025-55182)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000006

React是一個由Meta開發的開源JavaScript函式庫，用於建構使用者介面。
近日Meta發布重大資安漏洞公告(CVE-2025-55182，CVSS：10.0)，指出 React Server Components 存在遠端程式碼執行漏洞。由於 React 在解析傳送至 React Server Function 端點的資料時存在安全弱點，攻擊者無需通過身分驗證，即可能透過特製有效負載觸發任意程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
react-server-dom-webpack 19.0、19.1.0、19.1.1、19.2.0版本
react-server-dom-parcel 19.0、19.1.0、19.1.1、19.2.0版本
react-server-dom-turbopack 19.0、19.1.0、19.1.1、19.2.0版本

受影響的 React 框架與打包工具包括：next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc 及 rwsdk。

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601125252
發佈時間 2025-12-16 13:09:53
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:09:53
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下EPM存在2個重大資安漏洞(CVE-2025-10573) (CVE-2025-13659)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000004

Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。
【CVE-2025-10573，CVSS：9.6】此為儲存型跨站腳本攻擊漏洞，允許遠端未經驗證的攻擊者在管理員工作階段中執行任意JavaScript程式碼。
【CVE-2025-13659，CVSS：8.8】此為任意檔案寫入漏洞，因對動態管理的程式碼資源控制不當，使得遠端未經驗證的攻擊者能在伺服器上寫入任意檔案，並可能導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EPM 2024 SU4(含)之前版本

[建議措施:]
請更新至以下版本： EPM 2024 SU4 SR1版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601122323
發佈時間 2025-12-16 13:21:24
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:21:24
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/12/08-2025/12/14)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000007

【CVE-2022-37055】D-Link Routers Buffer Overflow Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 D-Link 路由器存在緩衝區溢位漏洞，對機密性、完整性與可用性具有高度影響。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-66644】Array Networks ArrayOS AG OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Array Networks ArrayOS AG 存在作業系統指令注入漏洞，可能允許攻擊者執行任意指令。

【CVE-2025-6218】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 RARLAB WinRAR 存在路徑遍歷漏洞，允許攻擊者以當前使用者身分執行程式碼。

【CVE-2025-62221】Microsoft Windows Use After Free Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Cloud Files Mini Filter Driver 存在記憶體使用後釋放漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2025-58360】OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability (CVSS v3.1: 8.2)
【是否遭勒索軟體利用:未知】 OSGeo GeoServer 存在 XML 外部實體參照限制不當的漏洞，當應用程式接收 /geoserver/wms 端點 GetMap 操作的 XML 輸入時，可能允許攻擊者在 XML 請求中定義外部實體。

【CVE-2018-4063】Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Sierra Wireless AirLink ALEOS 存在未受限制的危險類型檔案上傳漏洞。攻擊者可透過特製的 HTTP 請求上傳檔案，導致可執行程式碼被上傳至 Web 伺服器上，並可透過網路存取。
攻擊者僅需發送已驗證的 HTTP 請求即可觸發此漏洞。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-14174】Google Chromium Out of Bounds Memory Access Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium 的 ANGLE 元件中存在越界記憶體存取漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。此漏洞可能影響多個使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 與 Opera。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2022-37055】請參考官方所列的影響版本 https://www.dlink.com/en/security-bulletin/

【CVE-2025-66644】ArrayOS AG 9.4.5.8(含)之前的版本

【CVE-2025-6218】請參考官方所列的影響版本 https://www.win-rar.com/singlenewsview.html

【CVE-2025-62221】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62221

【CVE-2025-58360】請參考官方所列的影響版本 https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

【CVE-2018-4063】 Sierra Wireless AirLink ES450 FW 4.9.3

【CVE-2025-14174】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-11-2025

[建議措施:]
【CVE-2022-37055】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-66644】對應產品升級至以下版本(或更高) ArrayOS AG 9.4.5.9

【CVE-2025-6218】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.win-rar.com/singlenewsview.html

【CVE-2025-62221】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62221

【CVE-2025-58360】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

【CVE-2018-4063】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-14174】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-11-2025

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121101120000
發佈時間 2025-12-11 13:24:01
事故類型 ANA-攻擊預警
發現時間 2025-12-11 13:24:01
影響等級低

[主旨說明:]【攻擊預警】社交工程攻擊通告：請加強防範以行政訴訟為由之社交工程郵件攻擊

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-400-202512-00000018

本院近期接獲外部情資，攻擊者以行政訴訟為由發動社交工程郵件攻擊，誘導收件者開啟並下載與執行惡意附檔。
建議貴單位加強防範與通知各單位提高警覺，避免點擊郵件附檔與連結，以免受駭。已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。

1.駭客寄送之主旨： [機關名稱]

2.相關惡意中繼站: giugh9ygiuhljbgh-1328314126[.]cos[.]ap-tokyo[.]myqcloud[.]com、 202[.]79[.]168[.]155

3.惡意附檔SHA1雜湊值： 770e64e02d2cf2cac30d6074c201d44279996cbc、 e69b347f9608abaf31cab02f0a34b3dfa1d7c872
註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。

2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。

3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

[參考資料:]
附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/report_IoC_1210.csv

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121001123030
發佈時間 2025-12-10 13:37:31
事故類型 ANA-漏洞預警
發現時間 2025-12-10 13:37:31
影響等級低

[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/12/01-2025/12/07) (CVE-2025-48633) (CVE-2025-48572) (CVE-2021-26828) (CVE-2025-55182)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000002

【CVE-2025-48633】Android Framework Information Disclosure Vulnerability (CVSS : 暫無)
【是否遭勒索軟體利用:未知】 Android Framework 存在未具體說明的漏洞，可能導致資訊外洩。

【CVE-2025-48572】Android Framework Privilege Escalation Vulnerability (CVSS : 暫無)
【是否遭勒索軟體利用:未知】 Android Framework 存在未具體說明的漏洞，可能導致權限提升。

【CVE-2021-26828】OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 OpenPLC ScadaBR 存在未受限制的危險類型檔案上傳漏洞，允許經身份驗證的遠端使用者透過 view_edit.shtm 上傳並執行任意 JSP 檔案。

【CVE-2025-55182】Meta React Server Components Remote Code Execution Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Meta React Server Components 存在遠端程式碼執行漏洞，攻擊者可透過利用 React 在解碼傳送至 React Server Function 端點的有效負載時的缺陷，在未經身份驗證的情況下實現遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-48633】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2025-48572】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2021-26828】OpenPLC ScadaBR Linux 0.9.1(含)之前的版本 OpenPLC ScadaBR Windows 1.12.4(含)之前的版本

【CVE-2025-55182】請參考官方所列的影響版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[建議措施:]
【CVE-2025-48633】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2025-48572】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2021-26828】對應產品升級至以下版本(或更高) OpenPLC ScadaBR Linux 0.9.1(不含)之後的版本 OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本

【CVE-2025-55182】官方已針對漏洞釋出修復更新，請更新至相關版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025120502124747
發佈時間 2025-12-05 14:06:48
事故類型 ANA-漏洞預警
發現時間 2025-12-05 14:06:48
影響等級中

[主旨說明:]【漏洞預警】WordPress擴充程式與網頁主題存在6個安全漏洞(CVE-2025-13536) (CVE-2025-13538) (CVE-2025-13539) (CVE-2025-13540) (CVE-2025-13615) (CVE-2025-13675)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000041

研究人員發現WordPress擴充程式與網頁主題存在6個高風險安全漏洞，請儘速確認並進行修補。

1. Blubrry PowerPress擴充程式存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2025-13536)，取得一般權限之遠端攻擊者可於受影響網頁伺服器上傳並執行網頁後門程式，進而達成遠端執行任意程式碼。

2. FindAll Listing與Tiare Membership擴充程式及Tiger網頁主題存在權限提升(Privilege Escalation)漏洞(CVE-2025-13538、CVE-2025-13540及CVE-2025-13675)，未經身分鑑別之遠端攻擊可於註冊時指定管理者角色，進而利用漏洞取得網站管理員權限。

3. FindAll Membership擴充程式存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2025-13539)，未經身分鑑別之遠端攻擊者於取得一般使用者帳號且能存取管理員電子郵件之情況下，以管理員身分登入系統。

4. StreamTube Core擴充程式存在任意使用者密碼變更(Arbitrary User Password Change)漏洞(CVE-2025-13615)，未經身分鑑別之遠端攻擊者可任意變更網站使用者密碼，進而接管管理員帳號。

WordPress為常見網站架設系統，由於其擴充程式與網頁布景主題數量眾多，因此偶有出現嚴重漏洞情況，如本次警訊所列之幾項漏洞。
建議若有使用WordPress系統時，除留意WordPres本身核心程式之更新資訊外，針對擴充程式網頁布景主題亦須關注，適時更新修補，此外亦建議評估所用之擴充程式網頁布景主題之必要性，如無需求，建議移除。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Blubrry PowerPress 11.15.2(含)以前版本
FindAll Listing 1.0.5(含)以前版本
FindAll Membership 1.0.4(含)以前版本
Tiare Membership 1.2(含)以前版本
StreamTube Core 4.78(含)以前版本
Tiger網頁主題 101.2.1(含)以前版本

[建議措施:]
更新Blubrry PowerPress至11.15.3(含)以後版本
更新FindAll Listing至1.1(含)以後版本
更新FindAll Membership至1.1(含)以後版本
更新Tiare Membership至1.3(含)以後版本
更新StreamTube Core至4.79(含)以前後版本

Tiger網頁主題請參考官方說明採取必要措施，網址如下： https://wwwwordfence.com/threat-intel/vulnerabilities/wordpress-themes/tiger-2/tiger-10121-unauthenticated-privilege-escalation

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13536
2. https://nvd.nist.gov/vuln/detail/CVE-2025-13538
3. https://nvd.nist.gov/vuln/detail/CVE-2025-13539
4. https://nvd.nist.gov/vuln/detail/CVE-2025-13540
5. https://nvd.nist.gov/vuln/detail/CVE-2025-13615
6. https://nvd.nist.gov/vuln/detail/CVE-2025-13675

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

事由：因國網自建光纖已陸續建置完成，為提供更好的服務，擬將中央大學至新竹主節點骨幹光纖(原由遠傳電信供裝) 改接至國網自建骨幹光纖路由，施工期間光纜將中斷，因網路備援機制，不致影響TWAREN網路服務。

作業時間：12/10(三) 13:30 - 16:00

預估影響時間：
起：2025-12-10 13:30:00~
迄：2025-12-10 16:00:00

影響範圍：
中央大學至新竹主節點骨幹光纖改接影響範圍：
TW_TP_HC_10G-1
TW_HC_NTU_10G-1,4,5
TW_HC_NTU_TRTC_10G-1
TW_HC_NCCU_10G-1,2,3,5
TW_HC_NCU_10G-1
TW_HC_NYCU_10G-4,5
TW_HC_TRTC_10G-5,6

光纖及電路切換改接期間，正常情況下不致影響服務，但仍可能因路由收歛、封包繞徑等狀況導致不定期的服務延遲或瞬斷、中斷現象。
補充說明：
尚有其他骨幹路由，預計不影響服務。

From：國網中心TWAREN網路維運中心(NOC)
---------------------------------------------------------------------
免付費電話 : 0800-050-940
電話：06-505-0421
傳真：06-505-0602
https://noc.twaren.net
E-mail:noc@twaren.net

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025120309123939
發佈時間 2025-12-03 09:46:39
事故類型 ANA-漏洞預警
發現時間 2025-12-03 09:46:39
影響等級低

[主旨說明:]【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/11/24-2025/11/30)(CVE-2021-26829)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000001

【CVE-2021-26829】OpenPLC ScadaBR Cross-site Scripting Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 OpenPLC ScadaBR 存在可透過 system_settings.shtm 檔案觸發的跨網站指令碼漏洞。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
OpenPLC ScadaBR Linux 0.9.1(含)之前的版本 OpenPLC ScadaBR Windows 1.12.4(含)之前的版本

[建議措施:]
對應產品升級至以下版本(或更高) OpenPLC ScadaBR Linux 0.9.1(不含)之後的版本 OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112701110707
發佈時間 2025-11-27 13:34:08
事故類型 ANA-漏洞預警
發現時間 2025-11-27 13:34:08
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/11/17-2025/11/23)(CVE-2025-58034)(CVE-2025-13223)(CVE-2025-61757)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000017

【CVE-2025-58034】Fortinet FortiWeb OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Fortinet FortiWeb 存在作業系統指令注入漏洞，經過驗證的攻擊者可透過特製的 HTTP 請求或 CLI 指令，在底層系統上執行未經授權的程式碼。

【CVE-2025-13223】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium V8 存在類型混淆漏洞，可能導致堆記憶體損毀。

【CVE-2025-61757】Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Oracle Fusion Middleware 存在關鍵功能驗證缺失漏洞，允許未經驗證的遠端攻擊者接管身分管理系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-58034】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-513

【CVE-2025-13223】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

【CVE-2025-61757】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpuoct2025.html

[建議措施:]
【CVE-2025-58034】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-513

【CVE-2025-13223】官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

【CVE-2025-61757】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.oracle.com/security-alerts/cpuoct2025.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112602112323
發佈時間 2025-11-26 14:04:24
事故類型 ANA-漏洞預警
發現時間 2025-11-26 14:04:24
影響等級中

[主旨說明:]【漏洞預警】ASUS DSL路由器存在高風險安全漏洞(CVE-2025-59367)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000204

研究人員發現ASUS部分DSL型號路由器存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2025-59367)。
未經身分鑑別之遠端攻擊者可透過此漏洞，對受影響設備執行未經授權之存取，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DSL-AC51
DSL-AC750
DSL-N16

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
ASUS DSL-AC51 Firmware 1.1.2.3_1010版本
ASUS DSL-AC750 Firmware 1.1.2.3_1010版本
ASUS DSL-N16 Firmware 1.1.2.3_1010版本

官方針對已停止支援(EOL)之設備提出安全建議，請參考官方說明，網址如下： https://www.asus.com/security-advisory

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59367
2. https://www.asus.com/security-advisory

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112502115757
發佈時間 2025-11-25 14:24:58
事故類型 ANA-漏洞預警
發現時間 2025-11-25 14:24:58
影響等級中

[主旨說明:]【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002)，請儘速確認並進行修補

[內容說明:]
7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002，因程式撰寫不當導致在解壓縮惡意的ZIP檔案時，可能觸發相關漏洞而執行任意程式碼(RCE)，進而造成系統的危害，該漏洞影響25.00（不含）之前的版本，建議使用者安裝至最新版本。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
7-Zip 25.00 之前版本

[建議措施:]
建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/

[參考資料:]
1. CVE-2025-11001： https://nvd.nist.gov/vuln/detail/CVE-2025-11001
2. https://cybersecuritynews.com/7-zip-vulnerabilities/
3. https://www.ithome.com.tw/news/172366/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903114444
發佈時間 2025-11-19 15:02:45
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:02:45
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下 FortiVoice存在SQL注入漏洞(CVE-2025-58692)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000015

FortiVoice是Fortinet是一款提供企業的通訊系統，整合語音通話、會議、聊天和傳真等功能，支援混合和遠端工作環境。近日，Fortinet發布重大資安漏洞公告(CVE-2025-58692，CVSS：8.8)，此漏洞為SQL注入漏洞，允許經過身分驗證的攻擊者，透過精心設計的HTTP或HTTPs請求，執行未經授權的程式碼或指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiVoice 7.0.0至7.0.7版本
FortiVoice 7.2.0至7.2.2版本

[建議措施:]
請更新至以下版本： FortiVoice 7.0.8版本、 FortiVoice 7.2.3版本

[參考資料:]
1. https://wwwtwcert.org.tw/tw/cp-169-10518-7c952-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903115252
發佈時間 2025-11-19 15:06:53
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:06:53
影響等級中

[主旨說明:]【漏洞預警】育碁數位科技eHRD存在高風險安全漏洞(CVE-2025-12870與CVE-2025-12871)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000149

研究人員發現育碁數位科技eHRD存在驗證機制濫用(Authentication Abuse)漏洞(CVE-2025-12870與CVE-2025-12871)，未經身分鑑別之遠端攻擊者可取得或自行製作管理權限憑證，並使用該憑證以管理員權限存取系統，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
a+HRD 7.5(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.aenrich.com.tw/news_events/pr_20251112.asp

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-12870
2. https://nvd.nist.gov/vuln/detail/CVE-2025-12871
3. https://www.aenrich.com.tw/news_events/pr_20251112.asp

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903113535
發佈時間 2025-11-19 15:04:36
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:04:36
影響等級低

[主旨說明:]【漏洞預警】SolarWinds旗下Serv-U軟體存在3個重大資安漏洞(CVE-2025-40547)(CVE-2025-40548)(CVE-2025-40549)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000016

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。
【CVE-2025-40547，CVSS：9.1】此為邏輯錯誤漏洞，可能允許具有管理員權限的攻擊者可執行程式碼。
【CVE-2025-40548，CVSS：9.1】此為缺失驗證過程漏洞，可能允許具有管理員的攻擊者可執行程式碼。
【CVE-2025-40549，CVSS：9.1】此為路徑限制繞過漏洞，可能允許具有管理者權限的攻擊者，可在目錄上執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SolarWinds Serv-U 15.5.2.2.102版本

[建議措施:]
請更新至以下版本： SolarWinds Serv-U 15.5.3版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10519-a28f7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903115959
發佈時間 2025-11-19 15:01:00
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:01:00
影響等級低

[主旨說明:]【漏洞預警】元岡科技｜ThinPLUS - OS Command Injection (CVE-2025-13284)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000014

【元岡科技｜ThinPLUS - OS Command Injection】( CVE-2025-13284，CVSS：9.8) 元岡科技開發之ThinPLUS存在OS Command Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
ThinPLUS

[建議措施:]
聯繫廠商進行更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10512-e196b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111810115656
發佈時間 2025-11-18 10:37:56
事故類型 INT-系統被入侵
發現時間 2025-11-18 10:37:56
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-64446)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000013

Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品，其功能涵蓋異常偵測、API保護、機器人緩解和進階威脅分析等。
日前，Fortinet發布重大資安漏洞公告(CVE-2025-64446，CVSS：9.8)，此漏洞為相對路徑遍歷漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPs請求，在系統上執行管理命令。
備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiWeb 7.0.0至7.0.11版本
FortiWeb 7.2.0至7.2.11版本
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0至8.0.1版本

[建議措施:]
請更新至以下版本： FortiWeb 7.0.12版本、 FortiWeb 7.2.12版本、 FortiWeb 7.4.10版本、 FortiWeb 7.6.5版本、 FortiWeb 8.0.2版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10514-20142-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111810111717
發佈時間 2025-11-18 10:31:18
事故類型 ANA-漏洞預警
發現時間 2025-11-18 10:31:18
影響等級低

[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/11/10-2025/11/16)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000012

【CVE-2025-21042】Samsung Mobile Devices Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】三星行動裝置在 libimagecodec.quram.so 中存在越界寫入漏洞。該漏洞可能使遠端攻擊者得以執行任意程式碼。

【CVE-2025-12480】Gladinet Triofox Improper Access Control Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Gladinet Triofox 存在不當存取控制漏洞，該漏洞允許在設定完成後仍可存取初始設定頁面。

【CVE-2025-62215】Microsoft Windows Race Condition Vulnerability (CVSS v3.1: 7.0)
【是否遭勒索軟體利用:未知】 Microsoft Windows 核心存在競爭條件漏洞，允許具低階權限的本機攻擊者提升權限。成功利用此漏洞後，攻擊者可能取得 SYSTEM 級別存取權限。

【CVE-2025-9242】WatchGuard Firebox Out-of-Bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 WatchGuard Firebox 的作業系統中 iked 程序存在越界寫入漏洞，可能允許未經認證的遠端攻擊者執行任意程式碼。

【CVE-2025-64446】Fortinet FortiWeb Path Traversal Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiWeb 存在相對路徑遍歷漏洞，未經驗證的攻擊者可透過特製的 HTTP 或 HTTPS 請求在系統上執行管理指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-21042】請參考官方所列的影響版本 https://security.samsungmobile.com/securityUpdate.smsb

【CVE-2025-12480】TrioFox 16.7.10368.56560(含)之前的版本

【CVE-2025-62215】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215

【CVE-2025-9242】請參考官方所列的影響版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

【CVE-2025-64446】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-910

[建議措施:]
【CVE-2025-21042】官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.samsungmobile.com/securityUpdate.smsb

【CVE-2025-12480】對應產品升級至以下版本(或更高) TrioFox 16.7.10368.56560(不含)之後的版本

【CVE-2025-62215】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215

【CVE-2025-9242】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

【CVE-2025-64446】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-910

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404112222
發佈時間 2025-11-14 16:23:22
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:23:22
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Catalyst Center存在重大資安漏洞(CVE-2025-20341)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000011

Catalyst Center是Cisco提供的網路管理平台，藉由自動化配置和部署功能，可協助網路管理人員更有效率管理和監控企業網路環境。近日，Cisco發布重大資安漏洞公告(CVE-2025-20341，CVSS：8.8)，該漏洞源於使用者輸入資料驗證不足，允許攻擊者可向受影響的系統發送精心設計的HTTP請求，對系統進行未授權的修改。

備註：攻擊者若要使用此漏洞，必須至少具有「Observer」角色的有效憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Cisco Catalyst Center 2.3.7.3-VA 至 2.3.7.10-VA(不含)之前版本

[建議措施:]
請更新至以下版本： Cisco Catalyst Center 2.3.7.10-VA(含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10507-ed3a8-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404112121
發佈時間 2025-11-14 16:19:21
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:19:21
影響等級低

[主旨說明:]【漏洞預警】Microsoft SQL Server 存在重大資安漏洞(CVE-2025-59499)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000010

微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2025-59499，CVSS：8.8)，此漏洞為SQL注入漏洞，允許經授權的攻擊者透過網路注入精心設計的SQL指令並提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft SQL Server 2019 (GDR) 15.0.0 至 15.0.21552版本
● Microsoft SQL Server 2016 Service Pack 3 (GDR) 13.0.0 至130.6475.1版本
● Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack 13.0.0 至 13.0.7070.1 版本
● Microsoft SQL Server 2017 (CU 31) 14.0.0 至 14.0.3515.1版本
● Microsoft SQL Server 2022 (GDR) 16.0.0 至 16.0.1160.1版本
● Microsoft SQL Server 2019 (CU 32) 15.0.0.0 至 15.0.4455.2版本
● Microsoft SQL Server 2022 (CU 21) 16.0.0.0 至 16.0.4222.2 版本
● Microsoft SQL Server 2017 (GDR) 14.0.0 至 14.0.2095.1版本

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2025-59499

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10506-e0a1e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404110202
發佈時間 2025-11-14 16:17:03
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:17:03
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下2款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000009

【CVE-2025-42887，CVSS：9.9】此漏洞缺少輸入清理機制，允許經過身分驗證的攻擊者呼叫遠端功能模組時，植入惡意程式碼，影響系統的機密性、完整性和可用性。

【CVE-2025-42890，CVSS：10.0】 SQL Anywhere Monitor (Non-GUI) 存在金鑰和金鑰管理安全漏洞，該漏洞源於程式中直接嵌入憑證，可能使未經授權的攻擊者取得系統資源或執行任意程式碼，影響系統的機密性、完整性和可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● SAP Solution Manager ST 720版本
● SQL Anywhere Monitor (Non-Gui) SYBASE_SQL_ANYWHERE_SERVER 17.0版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10505-efc69-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103115959
發佈時間 2025-11-11 15:27:00
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:27:00
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Unified Contact Center Express(Unified CCX)存在2個重大資安漏洞(CVE-2025-20354)(CVE-2025-20358)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000003

Cisco Unified Contact Center Express (Unified CCX)是一款企業建立客服中心的解決方案，整合語音、即時訊息、電子郵件等多種客服管道，提升客戶服務效率。日前，Cisco發布重大資安漏洞公告(CVE-2025-20354，CVSS：9.8和CVE-2025-20358，CVSS：9.4)，CVE-2025-20354為遠端執行程式碼漏洞，允許未經身分驗證的攻擊者在受影響的系統上傳任意檔案，使用root權限執行任意命令；CVE-2025-20358為繞過身分驗證漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，取得腳本建立和執行相關的管理權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Unified Contact Center Express 12.5 SU3(含)之前版本
Cisco Unified Contact Center Express 15.0

[建議措施:]
請更新至以下版本 Cisco Unified Contact Center Express 12.5 SU3 ES07(含)之後版本、 Cisco Unified Contact Center Express 15.0 ES01(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10496-00839-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103113434
發佈時間 2025-11-11 15:23:35
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:23:35
影響等級中

[主旨說明:]【漏洞預警】網韻資訊New Site Server存在高風險安全漏洞(CVE-2025-12868)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000114

研究人員發現網韻資訊New Site Server存在使用用戶端驗證(Use of Client-Side Authentication)漏洞(CVE-2025-12868)，未經身分鑑別之遠端攻擊者可修改前端程式碼取得網站管理者權限，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
New Site Server

[建議措施:]
官方已針對漏洞釋出修復更新，請聯繫廠商進行更新

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-12868

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103112525
發佈時間 2025-11-11 15:34:26
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:34:26
影響等級低

[主旨說明:]【漏洞預警】一等一科技｜U-Office Force - 存在2個漏洞(CVE-2025-12864)(CVE-2025-12865)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000006

【一等一科技｜U-Office Force - SQL Injection】(CVE-2025-12864，CVSS：8.8) 已驗證之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
【一等一科技｜U-Office Force - SQL Injection】(CVE-2025-12865，CVSS：8.8) 已驗證之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
U-Office Force 29.50(不含)以前版本

[建議措施:]
更新至29.50(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10488-2df22-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103114545
發佈時間 2025-11-11 15:37:46
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:37:46
影響等級低

[主旨說明:]【漏洞預警】百加資通｜EIP Plus - Weak Password Recovery Mechanism(CVE-2025-12866)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000007

【百加資通｜EIP Plus - Weak Password Recovery Mechanism】(CVE-2025-12866，CVSS：9.8) 未經身分鑑別之遠端攻擊者可預測或暴力破解忘記密碼連結，進而成功修改任意使用者密碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EIP Plus RELEASE_240626(不含)以前版本

[建議措施:]
更新至RELEASE_240626(含)以後版本

[參考資料:]
1. https://www.twcert.orgtw/tw/cp-132-10490-2534b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103111212
發佈時間 2025-11-11 15:30:13
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:30:13
影響等級低

[主旨說明:]【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2025/11/03-2025/11/09)(CVE-2025-48703)(CVE-2025-11371)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000005

【CVE-2025-48703】CWP Control Web Panel OS Command Injection Vulnerability (CVSS v3.1: 9.0)
【是否遭勒索軟體利用:未知】 CWP(又稱 Control Web Panel 或 CentOS Web Panel)存在作業系統指令注入漏洞，該漏洞允許透過檔案總管changePerm請求中t_total參數執行未經驗證的遠端程式碼。

【CVE-2025-11371】Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability (CVSS v3.1:7.5)
【是否遭勒索軟體利用:未知】 Gladinet CentreStack 和 TrioFox 的預設安裝和設定，允許未經身分驗證的攻擊者可存取本機檔案漏洞。

[影響平台:]
【CVE-2025-48703】CentOS Web Panel 0.9.8.1205(不含)之前的版本
【CVE-2025-11371】CentreStack and TrioFox 16.7.10368.56560(含)之前的版本

[建議措施:]
【CVE-2025-48703】對應產品升級至以下版本(或更高) CentOS Web Panel 0.9.8.1205(含)之後的版本
【CVE-2025-11371】對應產品升級至以下版本(或更高) CentreStack and TrioFox 16.7.10368.56560(不含)之後的版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103112828
發佈時間 2025-11-11 15:16:29
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:16:29
影響等級中

[主旨說明:]【漏洞預警】Samba存在高風險安全漏洞(CVE-2025-10230)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000079

研究人員發現Samba存在作業系統指令注入漏洞(OS Command Injection)漏洞(CVE-2025-10230)，若使用者架設Samba AD Domain Controller伺服器並啟用WINS協定支援，未經身分鑑別之遠端攻擊者可注入任意作業系統指令於Samba伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Samba 4.21.9(不含)以前版本
Samba 4.22.0至4.22.5(不含)版本
Samba 4.23.0至4.23.2(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.samba.org/samba/history/security.html

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-10230
2. https://www.samba.org/samba/security/CVE-2025-10230.html
3. https://www.samba.org/samba/history/security.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110603112626
發佈時間 2025-11-06 15:34:27
事故類型 ANA-漏洞預警
發現時間 2025-11-06 15:34:27
影響等級中

[主旨說明:]【漏洞預警】Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000041

研究人員發現Nagios XI存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
CVE-2025-34134漏洞影響為Nagios XI 2024R1.4.2(不含)以前版本
CVE-2025-34284漏洞影響為Nagios XI 2024R2(不含)以前版本
CVE-2025-34286漏洞影響為Nagios XI 2026R1(不含)以前版本

[建議措施:]
更新Nagios XI至2026R1(含)以後版本

[參考資料:]
1. https://www.nagios.com/products/security/#nagios-xi
2. https://www.cve.org/CVERecord?id=CVE-2025-34134
3. https://www.cve.org/CVERecord?id=CVE-2025-34284
4. https://www.cve.org/CVERecord?id=CVE-2025-34286

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110603113737
發佈時間 2025-11-06 15:25:38
事故類型 ANA-漏洞預警
發現時間 2025-11-06 15:25:38
影響等級中

[主旨說明:]【漏洞預警】Broadcom VMWare存在高風險安全漏洞(CVE-2025-41244)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000021

研究人員發現Broadcom VMWare存在本機提權(Local Privilege Escalation)漏洞(CVE-2025-41244)，已取得一般權限之本機端攻擊者可透過此漏洞於VM內提升至管理員權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VMware Cloud Foundation Operations 9.x.x.x版本
VMware Tools 13.x.x.x、12.x.x及11.x.x版本
VMware Aria Operations 8.x、5.x、4.x、3.x及2.x版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-41244
2. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110405112828
發佈時間 2025-11-05 08:41:29
事故類型 ANA-漏洞預警
發現時間 2025-11-05 08:41:29
影響等級低

[主旨說明:]【漏洞預警】Docker Compose存在重大資安漏洞(CVE-2025-62725)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊TACERT-ANA-2025110405112828

Docker Compose是用於定義與管理多個容器的應用工具，能簡化部署流程並提高開發效率。Docker發布重大資安漏洞更新公告(CVE-2025-62725，CVSS 4.x：8.9)並釋出更新版本，此為路徑遍歷漏洞，允許攻擊者繞過Compose的快取目錄，進而在主機上覆寫任意檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
Docker Compose v2.40.2(不含)之前版本

[建議措施:]
更新 Docker Compose v2.40.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10485-6b5b2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110401111212
發佈時間 2025-11-04 13:45:13
事故類型 ANA-漏洞預警
發現時間 2025-11-04 13:45:13
影響等級低

[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/10/27-2025/11/02)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000001

1.【CVE-2025-6204】Dassault Systèmes DELMIA Apriso Code Injection Vulnerability (CVSS v3.1: 8.0)
【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在程式碼注入漏洞，可能允許攻擊者執行任意程式碼。

2.【CVE-2025-6205】Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在授權缺失漏洞，可能允許攻擊者取得對應程式的特權存取權限。

3.【CVE-2025-41244】Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 與 VMware Tools 存在本機權限提升漏洞。具非管理員權限的惡意本機使用者，若能存取已安裝 VMware Tools 且由 Aria Operations 管理並啟用 SDMP 的虛擬機，即可利用此漏洞在該虛擬機上將權限提升至 root。

4.【CVE-2025-24893】XWiki Platform Eval Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:已知】 XWiki Platform 存在 eval 注入漏洞，可能允許任何訪客透過向 SolrSearch 發送請求來執行任意遠端程式碼。
[影響平台:]
1.【CVE-2025-6204】請參考官方所列的影響版本
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204

2.【CVE-2025-6205】請參考官方所列的影響版本
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205

3.【CVE-2025-41244】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

4.【CVE-2025-24893】請參考官方所列的影響版本 https://jira.xwiki.org/browse/XWIKI-22149

[建議措施:]
1.【CVE-2025-6204】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204

2.【CVE-2025-6205】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205

3.【CVE-2025-41244】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

4.【CVE-2025-24893】官方已針對漏洞釋出修復更新，請更新至相關版本 https://jira.xwiki.org/browse/XWIKI-22149

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025103002100909
發佈時間 2025-10-30 14:06:10
事故類型 ANA-漏洞預警
發現時間 2025-10-30 14:06:10
影響等級低

[主旨說明:]【漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2025/10/20-2025/10/26)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000014

1.【CVE-2022-48503】Apple Multiple Products Unspecified Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple macOS、iOS、tvOS、Safari 及 watchOS 中的 JavaScriptCore 存在未具體說明的漏洞，當處理網頁內容時，可能導致任意程式碼執行。受影響的產品可能已達生命週期終止(EoL)或停止服務(EoS)，建議使用者停止使用該產品。
【影響平台】請參考官方所列的影響版本
https://support.apple.com/en-us/102879
https://support.apple.com/en-us/102893
https://support.apple.com/en-us/102878
https://support.apple.com/en-us/102891
https://support.apple.com/en-us/102892

2.【CVE-2025-2746】Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Kentico Xperience CMS 存在可透過替代路徑或通道繞過身份驗證漏洞，Staging Sync Server 在摘要式驗證中對空白 SHA1 使用者名稱處理不當，攻擊者可能因此取得對管理物件的控制權。
【影響平台】 Kentico Xperience 130.172之前的版本

3.【CVE-2025-2747】Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Kentico Xperience CMS 存在可透過替代路徑或通道繞過身份驗證漏洞，當 Staging Sync Server 組件在伺服器設定為「None」類型時存在密碼處理弱點，攻擊者可能因此取得對管理物件的控制權。
【影響平台】 Kentico Xperience 130.178之前的版本

4.【CVE-2025-33073】Microsoft Windows SMB Client Improper Access Control Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows SMB 客戶端存在不當存取控制漏洞，攻擊者可誘導受害端主動建立到攻擊者的 SMB 連線並通過驗證，進而可能提升攻擊者在受害系統上的權限或執行未授權操作。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

5.【CVE-2025-61884】Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:已知】 Oracle E-Business Suite 在 Oracle Configurator 的 Runtime 元件中存在伺服器端請求偽造漏洞。此漏洞可遠端被利用且無需驗證。
【影響平台】請參考官方所列的影響版本
https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

6.【CVE-2025-61932】Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Motex LANSCOPE Endpoint Manager存在通訊通道來源驗證不當的漏洞，攻擊者可透過發送特製的封包來執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://www.motex.co.jp/news/notice/2025/release251020/

7.【CVE-2025-54236】Adobe Commerce and Magento Improper Input Validation Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Adobe Commerce 和 Magento Open Source 存在輸入驗證不當漏洞，攻擊者可能藉此透過 Commerce REST API 接管客戶帳戶。
【影響平台】請參考官方所列的影響版本
https://helpx.adobe.com/security/products/magento/apsb25-88.html

8. 【CVE-2025-59287】Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Server Update Service（WSUS）存在反序列化不受信任資料漏洞，可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2022-48503】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/102879
https://support.apple.com/en-us/102893
https://support.apple.com/en-us/102878
https://support.apple.com/en-us/102891
https://support.apple.com/en-us/102892

2.【CVE-2025-2746】官方已針對漏洞釋出修復更新，請更新至相關版本
https://devnet.kentico.com/download/hotfixes

3.【CVE-2025-2747】官方已針對漏洞釋出修復更新，請更新至相關版本
https://devnet.kentico.com/download/hotfixes

4. 【CVE-2025-33073】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

5.【CVE-2025-61884】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

6.【CVE-2025-61932】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.motex.co.jp/news/notice/2025/release251020/

7.【CVE-2025-54236】官方已針對漏洞釋出修復更新，請更新至相關版本
https://helpx.adobe.com/security/products/magento/apsb25-88.html

8.【CVE-2025-59287】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901104040
發佈時間 2025-10-29 13:18:40
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:18:40
影響等級中

[主旨說明:]【漏洞預警】Windows SMB存在高風險安全漏洞(CVE-2025-33073)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000308

研究人員發現Windows SMB用戶端存在NTLM反射(NTLM Reflection)漏洞(CVE-2025-33073)。取得一般使用者權限之遠端攻擊者，可透過執行惡意腳本，迫使SMB用戶端與攻擊者控制之SMB伺服器連線並進行身分鑑別，由於SMB用戶端在驗證階段存在缺陷，攻擊者可藉此繞過安全檢核以提升至系統權限，進而控制用戶端系統。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Windows Server 2025 (Server Core installation)
● Windows Server 2025
● Windows Server 2022, 23H2 Edition (Server Core installation)
● Windows Server 2022 (Server Core installation)
● Windows Server 2022
● Windows Server 2019 (Server Core installation)
● Windows Server 2019
● Windows Server 2016 (Server Core installation)
● Windows Server 2016
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 (Server Core installation)
● Windows Server 2012
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows 11 Version 24H2 for x64-based Systems
● Windows 11 Version 24H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 for 32-bit Systems

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-33073
2. https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-33073
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
4. https://www.vicarius.io/vsociety/posts/cve-2025-33073-mitigation-script-improper-access-control-in-windows-smb-affects-microsoft-products

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901100505
發佈時間 2025-10-29 13:14:05
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:14:05
影響等級中

[主旨說明:]【漏洞預警】GeoVision存在安全漏洞(CVE-2018-25118)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000262

研究人員發現GeoVision嵌入式IP設備存在作業系統指令注入(OS Command Injection)漏洞(CVE-2018-25118)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
GV-BX1500、GV-MFD1501及其他嵌入式IP設備，韌體釋出日期在2017年12月之前

[建議措施:]
請更新韌體至最新版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2018-25118
2. https://www.vulncheck.com/advisories/geovision-command-injection-rce-picture-catch-cgi

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901100000
發佈時間 2025-10-29 13:10:00
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:10:00
影響等級中

[主旨說明:]【漏洞預警】Windows Server Update Services存在高風險安全漏洞(CVE-2025-59287)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000233

研究人員發現Windows Server Update Services存在不安全之反序列化(Deserialization of Untrusted Data)漏洞(CVE-2025-59287)。未經身分鑑別之遠端攻擊者，可透過向WSUS伺服器發送特製事件以系統權限執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Windows Server 2025 (Server Core installation)
● Windows Server 2025
● Windows Server 2022, 23H2 Edition (Server Core installation)
● Windows Server 2022 (Server Core installation)
● Windows Server 2022
● Windows Server 2019 (Server Core installation)
● Windows Server 2019
● Windows Server 2016 (Server Core installation)
● Windows Server 2016
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 (Server Core installation)
● Windows Server 2012

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59287
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
3. https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve
4. https://www.helpnetsecurity.com/2025/10/24/wsus-vulnerability-cve-2025-59287-exploited/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102201101414
發佈時間 2025-10-22 13:15:14
事故類型 ANA-漏洞預警
發現時間 2025-10-22 13:15:14
影響等級中

[主旨說明:]【漏洞預警】Apache ActiveMQ NMS AMQP存在高風險安全漏洞(CVE-2025-54539)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000201

研究人員發現Apache ActiveMQ NMS AMQP用戶端存在反序列化不受信任資料(Deserialization of Untrusted Data)漏洞(CVE-2025-54539)。未經身分鑑別之遠端攻擊者可在受影響用戶端與不受信任之AMQP伺服器建立連線時，回傳特製序列化資料即可於用戶端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apache ActiveMQ NMS AMQP 2.3.0(含)以前版本

[建議措施:]
請更新Apache ActiveMQ NMS AMQP至2.4.0(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-54539
2. https://lists.apache.org/thread/9k684j07ljrshy3hxwhj5m0xjmkz1g2n

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102201103333
發佈時間 2025-10-22 13:11:33
事故類型 ANA-漏洞預警
發現時間 2025-10-22 13:11:33
影響等級中

[主旨說明:]【漏洞預警】Fortinet FortiPAM與FortiSwitchManager存在高風險安全漏洞(CVE-2025-49201)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000158

研究人員發現Fortinet FortiPAM與FortiSwitchManager之GUI存在驗證機制不足(Weak Authentication)漏洞(CVE-2025-49201)。未經身分鑑別之遠端攻擊者可透過暴力破解繞過驗證流程並登入系統，進而執行未經授權之指令，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FortiPAM 1.5.0版本
● FortiPAM 1.4.0至1.4.2版本
● FortiPAM 1.3所有版本
● FortiPAM 1.2所有版本　
● FortiPAM 1.1所有版本
● FortiPAM 1.0所有版本
● FortiSwitchManager 7.2.0至7.2.4版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://fortiguard.fortinet.com/psirt/FG-IR-25-010

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-49201
2. https://fortiguard.fortinet.com/psirt/FG-IR-25-010

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102102100000
發佈時間 2025-10-21 14:52:00
事故類型 ANA-漏洞預警
發現時間 2025-10-21 14:52:00
影響等級低

[主旨說明:]【漏洞預警】桓基科技｜iSherlock - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000012

【桓基科技｜iSherlock - OS Command Injection】(CVE-2025-11900，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Sherlock 4.5 與 iSherlock 55 (包含 MailSherlock, SpamSherlock, AuditSherlock)
● iSherlock-smtp-4.5: 774(不含) 以前版本
● iSherlock-smtp-5.5: 774(不含) 以前版本
● iSherlock-base-4.5: 440(不含) 以前版本
● iSherlock-base-5.5: 440(不含) 以前版本

[建議措施:]
● 更新 iSherlock-smtp-4.5 套件至 774(含)以後版本
● 更新 iSherlock-smtp-5.5 套件至 774(含)以後版本
● 更新 iSherlock-base-4.5 套件至 440(含)以後版本
● 更新 iSherlock-base-5.5 套件至 440(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10440-dd55d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102111100202
發佈時間 2025-10-21 11:38:03
事故類型 ANA-漏洞預警
發現時間 2025-10-21 11:38:03
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2025/10/13-2025/10/19)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000011

1.【CVE-2025-47827】IGEL OS Use of a Key Past its Expiration Date Vulnerability (CVSS v3.1: 4.6)
【是否遭勒索軟體利用:未知】 IGEL OS存在安全功能繞過漏洞，由於 igel-flash-driver 模組未能正確驗證加密簽章，導致攻擊者可繞過安全啟動機制，並從未經驗證的 SquashFS 映像檔中掛載特製的根檔案系統。
【影響平台】請參考官方所列的影響版本
https://kb.igel.com/en/security-safety/current/isn-2025-22-statement-on-cve-2025-47827-in-igel-os

2.【CVE-2025-24990】Microsoft Windows Untrusted Pointer Dereference Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Agere數據機驅動程式存在不可靠的指標反參考漏洞，可能導致權限提升。攻擊者若成功利用此漏洞，可能取得管理員權限。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24990

3.【CVE-2025-59230】Microsoft Windows Improper Access Control Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows的遠端存取連線管理員存在不當存取控制漏洞，可能允許未經授權的攻擊者在本機提升權限。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230

4.【CVE-2025-6264】Rapid7 Velociraptor Incorrect Default Permissions Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:已知】 Rapid7 Velociraptor存在不正確的預設權限漏洞，可能導致任意指令執行及端點接管。要成功利用此漏洞，使用者必須具備COLLECT_CLIENT權限。
【影響平台】請參考官方所列的影響版本
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/

5.【CVE-2016-7836】SKYSEA Client View Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SKYSEA Client View 存在不當驗證漏洞，攻擊者可透過管理主控台程式與TCP連線時的驗證處理缺陷，實現遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://www.skygroup.jp/security-info/news/170308.html

6.【CVE-2025-54253】Adobe Experience Manager Forms Code Execution Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Adobe Experience Manager Forms in JEE存在未具體說明的漏洞，可能導致任意程式碼執行。
【影響平台】請參考官方所列的影響版本
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-47827】官方已針對漏洞釋出聲明，請更新至其他未受影響版本
https://kb.igel.com/en/security-safety/current/isn-2025-22-statement-on-cve-2025-47827-in-igel-os

2.【CVE-2025-24990】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24990

3.【CVE-2025-59230】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230

4.【CVE-2025-6264】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/

5.【CVE-2016-7836】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.skygroup.jp/security-info/news/170308.html

6.【CVE-2025-54253】官方已針對漏洞釋出修復更新，請更新至相關版本
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704101919
發佈時間 2025-10-17 16:59:19
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:59:19
影響等級低

[主旨說明:]【漏洞預警】F5 的OS存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000010

近日多雲應用服務和安全廠商F5發布2個重大資安漏洞(CVE-2025-57780，CVSS 3.x：8.8和CVE-2025-61955，CVSS：8.8)，皆為允許經過驗證且擁有本地存取權限的攻擊者提升權限，進而執行任意系統命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● F5OS - Appliance 1.8.0 　
● F5OS - Appliance 1.5.1至1.5.3版本
● F5OS - Chassis 1.8.0至1.8.1版本
● F5OS - Chassis 1.6.0至1.6.2版本

[建議措施:]
請更新至以下版本：
F5OS - Appliance 1.8.3版本
F5OS - Appliance 1.5.4版本
F5OS - Chassis 1.8.2版本
F5OS - Chassis 1.6.4版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10448-d4b78-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104545
發佈時間 2025-10-17 16:56:46
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:56:46
影響等級低

[主旨說明:]【漏洞預警】Microsoft Exchange Server 存在重大資安漏洞(CVE-2025-59249)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000009

微軟針對旗下產品Exchange Server發布重大資安漏洞公告(CVE-2025-59249，CVSS：8.8)，此漏洞為弱身分驗證漏洞，允許經授權的攻擊透過網路提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft Exchange Server Subion Edition RTM
● Microsoft Exchange Server 2019 Cumulative Update 15
● Microsoft Exchange Server 2019 Cumulative Update 14
● Microsoft Exchange Server 2016 Cumulative Update 23

[建議措施:]
根據官方網站釋出解決方式進行修補：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59249

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10447-4a433-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704101414
發佈時間 2025-10-17 16:53:15
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:53:15
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000008

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。【CVE-2025-59228，CVSS：8.8】此為不正確輸入驗證漏洞，允許經授權的攻擊者透過網路執行程式碼。【CVE-2025-59237，CVSS：8.8】此為未受信任之資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft SharePoint Enterprise Server 2016
● Microsoft SharePoint Server 2019
● Microsoft SharePoint Server Subion Edition

[建議措施:]
根據官方網站釋出解決方式進行修補：
【CVE-2025-59228】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59228

【CVE-2025-59237】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59237

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10446-b41fa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104141
發佈時間 2025-10-17 16:50:42
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:50:42
影響等級低

[主旨說明:]【漏洞預警】SAP 針對旗下供應商關係管理系統修補重大資安漏洞(CVE-2025-42910)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000007

SAP Supplier Relationship Management (SRM)是企業用來管理與供應商合作關係與優化的系統。近期SAP月度更新公告，該服務存在1個重大資安漏洞(CVE-2025-42910，CVSS：9.0)，此漏洞源於缺少文件類型或內容驗證，允許經過身分驗證的攻擊者上傳任意檔案，一旦被成功利用，攻擊者可能會對應用程式的機密性、完整性和可用性造成嚴重影響。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SRMNXP01 100、150 版本

[建議措施:]
請至官方網站進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2025.html

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10445-15b02-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104040
發佈時間 2025-10-17 16:45:41
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:45:41
影響等級低

[主旨說明:]【漏洞預警】Veeam旗下Veeam Backup 和 Replication備份軟體存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000005

Veeam Backup 和 Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。

【CVE-2025-48983，CVSS：9.9】此漏洞存在Veeam Backup 和 Replication 的 Mount 服務中，允許經網域驗證的使用者，在備份基礎架構主機上執行遠端程式碼。

【CVE-2025-48984，CVSS：9.9】此漏洞允許經網域驗證的使用者，在備份伺服器上執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup 和 Replication 12.3.2.3617 (含)之前版本

[建議措施:]
更新 Veeam Backup 和 Replication 12.3.2.4165 (含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10443-f096d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101710102828
發佈時間 2025-10-17 10:40:29
事故類型 ANA-漏洞預警
發現時間 2025-10-17 10:40:29
影響等級中

[主旨說明:]【漏洞預警】Juniper Junos Space存在高風險安全漏洞(CVE-2025-59978)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000030

研究人員發現Juniper Junos Space存在儲存型跨網站腳本攻擊(Cross-Site Scripting)漏洞(CVE-2025-59978)。已通過身分鑑別之遠端攻擊者可利用此漏洞，將惡意腳本注入網頁中。當使用者瀏覽受影響頁面時，將於其瀏覽器中執行惡意腳本，攻擊者即可以管理者權限執行未經授權之指令，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Junos Space 24.1R4(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R4-release

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59978
2. https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R4-release

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101402100909
發佈時間 2025-10-14 14:36:09
事故類型 ANA-漏洞預警
發現時間 2025-10-14 14:36:09
影響等級低

[主旨說明:]【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2025/10/06-2025/10/12)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000004

1.【CVE-2021-22555】Linux Kernel Heap Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.3)
【是否遭勒索軟體利用:未知】 Linux核心存在堆積越界寫入漏洞，攻擊者可利用該漏洞透過使用者命名空間提升權限或造成DoS(透過堆積記憶體損毀方式)。
【影響平台】 Linux Kernel 2.6.19-rc1(含)之後的版本

2.【CVE-2010-3962】Microsoft Internet Explorer Uninitialized Memory Corruption Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在未初始化記憶體損毀漏洞，可能允許遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090

3.【CVE-2021-43226】Microsoft Windows Privilege Escalation Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:已知】 Microsoft Windows 通用日誌檔案系統驅動程式存在權限提升漏洞，可能允許具備本地特權的攻擊者繞過特定安全機制。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-43226

4.【CVE-2013-3918】Microsoft Windows Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows在InformationCardSigninHelper類別的ActiveX控制項 (icardie.dll) 存在越界寫入漏洞。攻擊者可透過特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，此漏洞可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可取得與當前使用者相同的權限。受影響的產品可能已達生命週期終止(EoL)或停止服務(EoS)，建議使用者停止使用該產品。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090

5.【CVE-2011-3402】Microsoft Windows Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Kernel在核心模式驅動程式win32k.sys中的TrueType字型解析引擎存在漏洞，可能允許遠端攻擊者透過特製的字型資料，在Word文件或網頁中執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-087

6.【CVE-2010-3765】Mozilla Multiple Products Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Mozilla Firefox、SeaMonkey與Thunderbird在啟用JavaScript時存在未具體說明的漏洞。遠端攻擊者可透過與 nsCSSFrameConstructor::ContentAppended、appendChild 方法、不正確的索引追蹤，及建立多個框架等相關的攻擊向量，導致記憶體損毀，進而執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://blog.mozilla.org/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/

7.【CVE-2025-61882】Oracle E-Business Suite Unspecified Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 Oracle E-Business Suite 的 BI Publisher 整合元件存在未具體說明的漏洞，可能允許透過 HTTP 且未經驗證的攻擊者入侵並接管 Oracle Concurrent Processing。
【影響平台】請參考官方所列的影響版本
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

8.【CVE-2025-27915】Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite(ZCS)的經典 Web 用戶端存在跨站指令碼（XSS）漏洞，起因於系統對 ICS 檔案中 HTML 內容的過濾不足。當使用者檢視含有惡意 ICS 項目的電子郵件時，內嵌的 JavaScript 會透過標籤內的 ontoggle 事件被執行。攻擊者可藉此在受害者的工作階段中執行任意 JavaScript 程式碼，進而執行未經授權的操作，例如設定郵件篩選器以將郵件轉寄至攻擊者控制的地址。最終，攻擊者可能對受害者帳戶執行未經授權的操作，進行郵件轉寄或資料外洩等行為。
【影響平台】請參考官方所列的影響版本
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

9.【CVE-2021-43798】Grafana Path Traversal Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Grafana存在路徑遍歷漏洞，可能允許攻擊者存取本機檔案。
【影響平台】請參考官方所列的影響版本
https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2021-22555】官方已針對漏洞釋出修復更新，請更新至相關版本

(1). https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21

(2). https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d

2.【CVE-2010-3962】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090

3.【CVE-2021-43226】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-43226

4.【CVE-2013-3918】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090

5.【CVE-2011-3402】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-087

6.【CVE-2010-3765】官方已針對漏洞釋出修復更新，請更新至相關版本
https://blog.mozilla.org/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/

7.【CVE-2025-61882】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

8.【CVE-2025-27915】官方已針對漏洞釋出修復更新，請更新至相關版本
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

9.【CVE-2021-43798】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101411101818
發佈時間 2025-10-14 11:02:19
事故類型 ANA-漏洞預警
發現時間 2025-10-14 11:02:19
影響等級中

[主旨說明:]【漏洞預警】DrayTek DrayOS存在高風險安全漏洞(CVE-2025-10547)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000003

研究人員發現DrayTek DrayOS存在使用未初始化變數(Use of Uninitialized Variable)漏洞(CVE-2025-10547)。未經身分鑑別之遠端攻擊者可透過發送特製HTTP或HTTPS請求至裝置網頁介面，進而造成記憶體毀損與系統當機，在特定條件下甚至可達成執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Vigor1000B型號4.4.3.6(不含)以前版本
● Vigor2962型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor3910型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor3912型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor2135型號4.5.1(不含)以前版本
● Vigor2763型號4.5.1(不含)以前版本
● Vigor2765型號4.5.1(不含)以前版本
● Vigor2766型號4.5.1(不含)以前版本
● Vigor2865 Series型號4.5.1(不含)以前版本
● Vigor2865 LTE Series型號4.5.1(不含)以前版本
● Vigor2865L-5G Series型號4.5.1(不含)以前版本
● Vigor2866 Series型號4.5.1(不含)以前版本
● Vigor2866 LTE Series型號4.5.1(不含)以前版本
● Vigor2927 Series型號4.5.1(不含)以前版本
● Vigor2927 LTE Series型號4.5.1(不含)以前版本
● Vigor2927L-5G Series型號4.5.1(不含)以前版本
● Vigor2915 Series型號4.4.6.1(不含)以前版本
● Vigor2862 Series型號3.9.9.12(不含)以前版本
● Vigor2862 LTE Series型號3.9.9.12(不含)以前版本
● Vigor2926 Series型號3.9.9.12(不含)以前版本
● Vigor2952型號3.9.8.8(不含)以前版本
● Vigor2952P型號3.9.8.8(不含)以前版本
● Vigor3220型號3.9.8.8(不含)以前版本
● Vigor2860 Series型號3.9.8.6(不含)以前版本
● Vigor2860 LTE Series型號3.9.8.6(不含)以前版本
● Vigor2925 Series型號3.9.8.6(不含)以前版本
● Vigor2925 LTE Series型號3.9.8.6(不含)以前版本
● Vigor2133 Series型號3.9.9.4(不含)以前版本
● Vigor2762 Series型號3.9.9.4(不含)以前版本
● Vigor2832 Series型號3.9.9.4(不含)以前版本
● Vigor2620 Series型號3.9.9.5(不含)以前版本
● VigorLTE 200n型號3.9.9.5(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/ https://www.draytek.com/zh/support/latest-firmwares/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-10547
2. https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/
3. https://www.draytek.com/zh/support/latest-firmwares/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100803105858
發佈時間 2025-10-08 15:41:03
事故類型 ANA-漏洞預警
發現時間 2025-10-08 15:41:03
影響等級低

[主旨說明:]【漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄(2025/09/29-2025/10/05)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000003

1.【CVE-2025-32463】Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability (CVSS v3.1: 9.3)
【是否遭勒索軟體利用:未知】 Sudo 1.9.17p1之前的版本存在漏洞，允許本地使用者取得root權限，原因在於使用--chroot選項時，會使用來自使用者可控目錄的/etc/nsswitch.conf檔案。
【影響平台】請參考官方所列的影響版本
https://www.sudo.ws/security/advisories/chroot_bug/

2.【CVE-2025-59689】Libraesva Email Security Gateway Command Injection Vulnerability (CVSS v3.1: 6.1)
【是否遭勒索軟體利用:未知】 Libraesva Email Security Gateway (ESG)存在指令注入漏洞，允許透過壓縮的電子郵件附件執行指令注入攻擊。
【影響平台】請參考官方所列的影響版本
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/

3.【CVE-2025-10035】Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:已知】 Fortra GoAnywhere MFT存在反序列化不受信任資料漏洞，允許攻擊者偽造合法的授權回應簽章，反序列化任意由其控制的物件，可能導致指令注入。
【影響平台】請參考官方所列的影響版本
https://www.fortra.com/security/advisories/product-security/fi-2025-012

4.【CVE-2025-20352】Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability (CVSS v3.1: 7.7)
【是否遭勒索軟體利用:未知】 Cisco IOS與IOS XE在SNMP子系統中存在堆疊緩衝區溢位漏洞，可能導致拒絕服務(DoS)或遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

5.【CVE-2021-21311】Adminer Server-Side Request Forgery Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Adminer存在伺服器端請求偽造(SSRF)漏洞，該漏洞若被利用，將允許遠端攻擊者取得潛在敏感資訊。
【影響平台】請參考官方所列的影響版本
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6

6.【CVE-2014-6278】GNU Bash OS Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 GNU Bash存在作業系統指令注入漏洞，允許遠端攻擊者透過特製的環境變數執行任意指令。
【影響平台】 GNU Bash 1.14至4.3(含)的版本

7.【CVE-2017-1000353】Jenkins Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Jenkins存在遠端程式碼執行漏洞。此漏洞允許攻擊者將序列化的Java SignedObject物件傳輸至基於遠端通訊的Jenkins CLI，該物件將透過新的ObjectInputStream進行反序列化，從而繞過現有的基於封鎖清單的防護機制。
【影響平台】請參考官方所列的影響版本
https://www.jenkins.io/security/advisory/2017-04-26/

8.【CVE-2015-7755】Juniper ScreenOS Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Juniper ScreenOS存在不當驗證漏洞，可能允許未經授權的遠端管理存取該設備。
【影響平台】請參考官方所列的影響版本
https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

9.【CVE-2025-21043】Samsung Mobile Devices Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】三星行動裝置在libimagecodec.quram.so中存在越界寫入漏洞，允許遠端攻擊者執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://security.samsungmobile.com/securityUpdate.smsb

10.【CVE-2025-4008】Smartbedded Meteobridge Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Smartbedded Meteobridge 存在指令注入漏洞，可能允許未經身分驗證的遠端攻擊者在受影響的裝置上以提升權限(root)執行任意指令。
【影響平台】請參考官方所列的影響版本
https://forum.meteohub.de/index.php

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-32463】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.sudo.ws/security/advisories/chroot_bug/

2.【CVE-2025-59689】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/

3.【CVE-2025-10035】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.fortra.com/security/advisories/product-security/fi-2025-012

4.【CVE-2025-20352】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

5.【CVE-2021-21311】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6

6.【CVE-2014-6278】漏洞可能影響開源元件、第三方函式庫、協定或特定實作。請依照產品釋出之緩解措施進行修補。

7.【CVE-2017-1000353】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.jenkins.io/security/advisory/2017-04-26/

8.【CVE-2015-7755】官方已針對漏洞釋出修復更新，請更新至相關版本
https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

9.【CVE-2025-21043】官方已針對漏洞釋出修復更新，請更新至相關版本
https://security.samsungmobile.com/securityUpdate.smsb

10. 【CVE-2025-4008】官方已針對漏洞釋出修復更新，請更新至相關版本
https://forum.meteohub.de/index.php

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100803100505
發佈時間 2025-10-08 15:39:10
事故類型 ANA-漏洞預警
發現時間 2025-10-08 15:39:10
影響等級低

[主旨說明:]【漏洞預警】Oracle E-Business Suite 存在重大資安漏洞(CVE-2025-61882)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000002

Oracle發布重大資安漏洞公告(CVE-2025-61882，CVSS：9.8)，此漏洞存在於Oracle E-Business Suite的Oracle Concurrent Processing，允許未經身分的攻擊者透過HTTP網路存取，可能導致遠端程式碼執行。備註：目前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle E-Business Suite 12.2.3-12.2.14

[建議措施:]
根據官方網站釋出解決方式進行修補：https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10418-3bdee-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位桃園區網夥伴好：

為充分瞭解您對「臺灣學術網路桃園區網中心」所提供的服務是否滿意，煩請撥冗填寫，惠賜您對桃園區網中心之建議，作為本中心日後改善維運與提供服務的參考。

您的寶貴意見將使本中心得以規劃更周詳的服務。

年度服務滿意度調查網址如下：

https://forms.gle/Loh951vS3ycoFFTT7

填寫截止日期：即日起至114年10月13止

感謝您的支持與協助!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100101104444
發佈時間 2025-10-01 13:39:45
事故類型 ANA-漏洞預警
發現時間 2025-10-01 13:39:45
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/09/22-2025/09/28)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000001

1.【CVE-2025-10585】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Google Chromium在其V8 JavaScript與WebAssembly引擎中存在類型混淆漏洞，遠端攻擊者可利用此漏洞達到遠端執行任意程式碼或造成程式崩潰。
【影響平台】請參考官方所列的影響版本
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

2.【CVE-2025-20362】Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Cisco安全防火牆自適應安全設備(ASA)和安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在授權缺失漏洞。此漏洞可能與CVE-2025-20333串聯利用。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

3.【CVE-2025-20333】Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Buffer Overflow Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 Cisco安全防火牆自適應安全設備(ASA)和安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在緩衝區溢位漏洞，可能導致遠端執行程式碼。此漏洞可能與CVE-2025-20362串聯利用。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-10585】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

2.【CVE-2025-20362】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

3.【CVE-2025-20333】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025093009095959
發佈時間 2025-09-30 09:13:59
事故類型 ANA-漏洞預警
發現時間 2025-09-30 09:13:59
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下防火牆系統存在二個重大資安漏洞(CVE-2025-20333和CVE-2025-20363)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000015

【CVE-2025-20333】 Cisco安全防火牆自適應安全設備(ASA)和Cisco安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在重大資安漏洞(CVE-2025-20333，CVSS：9.9)。此漏洞源自伺服器對使用者輸入HTTP(S)請求驗證不當，持有有效VPN使用者憑證的攻擊者，可藉由精心設計的HTTP請求，允許經身分驗證的遠端攻擊者以root身分在受影響設備執行任意程式碼。

【CVE-2025-20363】 Cisco安全防火牆自適應安全設備(ASA)、Cisco安全防火牆威脅防禦(FTD)軟體、Cisco IOS軟體、Cisco IOS XE軟體和Cisco IOS XR軟體的Web服務存在重大資安漏洞(CVE-2025-20363，CVSS：9.0)。此漏洞源於HTTP請求對使用者輸入驗證不當，攻擊者可向受影響設備的Web服務發送精心設計的HTTP請求，以root身分執行任意程式碼，從而導致受影響裝置中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
1.建議至官方網站查詢版本以確定是否受此漏洞影響。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

2.建議至官方網站查詢版本以確定是否受此漏洞影響。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

[建議措施:]
根據官方網站釋出解決方式進行修補：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
　
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10411-12ff4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025093009095757
發佈時間 2025-09-30 09:11:57
事故類型 ANA-漏洞預警
發現時間 2025-09-30 09:11:57
影響等級低

[主旨說明:]【漏洞預警】Cisco IOS XE存在高風險資安漏洞(CVE-2025-20334)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000014

Cisco發布重大資安漏洞公告(CVE-2025-20334，CVSS：8.8)，此漏洞存在於 Cisco IOS XE 的HTTP API子系統，因輸入驗證不足，允許具有管理者權限的攻擊者，可透過精心設計的API請求向受影響的系統進行身分驗證；或未經身分驗證的遠端攻擊者誘使具有管理者權限的合法使用者點擊精心設計的連結以觸發漏洞。當漏洞成功利用後，攻擊者可能以root身分在受影響系統上執行任意命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco IOS XE系統已啟用HTTP伺服器功能，建議至官方網站查詢版本以確定是否受此漏洞影響。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL#fs

[建議措施:]
請參考官方說明進行更新：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10410-5dfbf-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發布時間：2025/09/19 22:41

發布單位：教育部網站管理單位四

代理發布單位：教育部網站管理單位四

預計施工時間：2025/09/19 00:30 ~ 2025/09/22 23:00

影響範圍：9月19日約12時30分，本部調整啟用新竹主節點HC-02至HC-MX480備援線路及其BGP路由，因Akamai CDN流量異常，遂退回相關設備原有設定，可能致使路由產生flapping狀況，產生臺灣學術網路部分路由不穩定情形。

公告來源：https://noc.tanet.edu.tw/N220/NDIy

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091909094949
發佈時間 2025-09-19 09:15:50
事故類型 ANA-漏洞預警
發現時間 2025-09-19 09:15:50
影響等級低

[主旨說明:]【漏洞預警】[TLP CLEAR] 普萊德科技｜工業級行動通訊閘道器 - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000013

【普萊德科技｜工業級行動通訊閘道器 - Missing Authentication】(CVE-2025-9971，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用特定功能對設備進行操作。

【普萊德科技｜工業級行動通訊閘道器 - OS Command Injection】(CVE-2025-9972，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● ICG-2510WG-LTE (EU/US) 1.0-20240918(含)以前版本
● ICG-2510W-LTE (EU/US) 1.0_20240411(含)以前版本

[建議措施:]
● 更新ICG-2510WG-LTE (EU/US)至1.0_20250811(含)以後版本
● 更新ICG-2510W-LTE (EU/US)至1.0_20250811(含)以後版本

[參考資料:]
1. 普萊德科技｜工業級行動通訊閘道器 - 存在2個漏洞： https://www.twcert.org.tw/tw/cp-132-10389-265a3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091909092222
發佈時間 2025-09-19 09:12:22
事故類型 ANA-漏洞預警
發現時間 2025-09-19 09:12:22
影響等級中

[主旨說明:]【漏洞預警】台達電DIALink存在高風險安全漏洞(CVE-2025-58321)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202509-00000067

研究人員發現台達電DIALink存在路徑遍歷(Path Traversal)漏洞(CVE-2025-58321)。未經身分鑑別之遠端攻擊者可利用此漏洞取得敏感資訊，進而繞過驗證並存取系統，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DIALink V1.6.0.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-58321
2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-58321
3. https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091809094545
發佈時間 2025-09-18 09:03:45
事故類型 ANA-漏洞預警
發現時間 2025-09-18 09:03:45
影響等級低

[主旨說明:]【漏洞預警】新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000012

【新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection】(CVE-2025-10589，CVSS：8.8) 新夥伴科技開發之N-Reporter、N-Cloud及N-Probe存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
受影響產品： N-Reporter, N-Cloud, N-Probe

受影響Firmware版本： 6.x系列之6.1.187(20250730-1734)(不含)以前版本、7.x系列之7.0.009(20250805-1505)(不含)以前版本

受影響Kernel版本： 20250811094737(不含)以前版本

[建議措施:]
Firmware更新：
● 6.x版本請更新至6.1.187(20250730-1734)(含)以後版本
● 7.x版本請更新至7.0.009(20250805-1505)(含)以後版本

Kernel更新：
● 請更新至 20250811094737(含)以後版本

Firmware 與 Kernel 必須同步更新，以確保修補生效。

[參考資料:]
1. 新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection https://www.twcert.org.tw/tw/cp-132-10386-231ae-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091603094343
發佈時間 2025-09-16 15:19:44
事故類型 ANA-漏洞預警
發現時間 2025-09-16 15:19:44
影響等級低

[主旨說明:]【漏洞預警】金諄資訊｜統計資料庫系統 - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000011

【金諄資訊｜統計資料庫系統 - Missing Authentication】(CVE-2025-10452，CVSS：9.8) 金諄資訊開發之統計資料庫系統存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接以高權限讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
統計資料庫系統1.0.1(不含)以下版本

[建議措施:]
更新至1.0.1(含)以上版本

[參考資料:]
1. 金諄資訊｜統計資料庫系統 - Missing Authentication：https://www.twcert.org.tw/tw/cp-132-10379-70d40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091603093636
發佈時間 2025-09-16 15:17:37
事故類型 ANA-漏洞預警
發現時間 2025-09-16 15:17:37
影響等級低

[主旨說明:]【漏洞預警】新人類資訊科技｜NUP Portal - SQL Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000010

【新人類資訊科技｜NUP Portal - SQL Injection】(CVE-2025-10266，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
NUP Portal SP5.0(含)以前版本

[建議措施:]
更新至SP5.1(含)以後版本

[參考資料:]
1.新人類資訊科技｜NUP Portal - 存在2個漏洞：https://www.twcert.org.tw/tw/cp-132-10377-89750-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091603090303
發佈時間 2025-09-16 15:13:04
事故類型 ANA-漏洞預警
發現時間 2025-09-16 15:13:04
影響等級低

[主旨說明:]【漏洞預警】永恒數位通訊科技｜網路監控伺服器 - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000009

【永恒數位通訊科技｜網路監控伺服器 - Exposure of Sensitive Information】(CVE-2025-10264，CVSS：10.0) 未經身分鑑別之遠端攻擊者可存取系統設定檔並取得該NVR與連線攝影機之明文帳號密碼。

【永恒數位通訊科技｜網路監控伺服器 - OS Command Injection】(CVE-2025-10265，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● 受影響NVR系列型號：
DS-1200
DS-2100 Pro
DS-2100 Pro+
DS-2100 UHD
DS-2200 UHD
DS-2200 UHD+
DS-4200 Pro
DS-4200 Pro+
DS-4200 UHD
DS-4200 UHD+
DS-4100-RM
DS-4200-RM Pro+
DS-4200-RM UHD
DS-8x00-RM Pro+
DS-8x00-SRM Pro+
DS-8x00-RM UHD
DS-16x00-RM Pro+
DS-16x00-RM UHD

● 受影響Firmware版本：
x.x.x.78(含)以前版本

[建議措施:]
更新韌體版本至x.x.x.79(含)以後版本

[參考資料:]
1. 永恒數位通訊科技｜網路監控伺服器 - 存在2個漏洞：https://www.twcert.org.tw/tw/cp-132-10375-19f1e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091611095757
發佈時間 2025-09-16 11:21:57
事故類型 ANA-漏洞預警
發現時間 2025-09-16 11:21:57
影響等級低

[主旨說明:]【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/09/08-2025/09/14)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000008

【CVE-2025-5086】Dassault Systèmes DELMIA Apriso Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.0)
【是否遭勒索軟體利用:未知】 Dassault Systèmes的DELMIA Apriso存在未經信任資料反序列化漏洞，可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-5086

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
【CVE-2025-5086】依照供應商指示採取緩解措施，遵循適用的BOD 22-01指南以確保雲端服務的安全，若無法實施緩解措施則應停止使用該產品。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091208091515
發佈時間 2025-09-12 08:41:15
事故類型 ANA-漏洞預警
發現時間 2025-09-12 08:41:15
影響等級低

[主旨說明:]【漏洞預警】Ivanti 旗下Connect Secure、Policy Secure、ZTA Gateways和 Neurons for Secure Access存在多個重大資安漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000007

【CVE-2025-55141，CVSS：8.8】此漏洞在受影響設備中缺乏授權機制，允許經過身分驗證且具有唯讀管理者權限的攻擊者修改與身分驗證相關的設定。

【CVE-2025-55142，CVSS：8.8】此漏洞在受影響設備中缺乏授權機制，允許經過身分驗證且具有唯讀管理者權限的攻擊者修改與身分驗證相關的設定。

【CVE-2025-55145，CVSS：8.9】此漏洞在受影響設備中缺乏授權機制，允許經過身分驗證的遠端攻擊者，劫持現有的HTML5連線。

【CVE-2025-55147，CVSS：8.8】此漏洞在受影響設備中存在CSRF漏洞，允許經過身分驗證的遠端攻擊者，以受害者用戶的身分執行敏感性操作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Ivanti Connect Secure 22.7R2.8 (含)之前版本
● Ivanti Policy Secure 22.7R1.5 (含)之前版本
● Ivanti ZTA Gateway 2.8R2.2 (含)之前版本
● Ivanti Neurons for Secure Accessway 22.8R1.3 (含)之前版本

[建議措施:]
請更新至以下版本：
● Ivanti Connect Secure 22.7R2.9
● Ivanti Connect Secure 22.8R2
● Ivanti Policy Secure 22.7R1.6
● Ivanti ZTA Gateway 2.8R2.3-723
● Ivanti Neurons for Secure Accessway 22.8R1.4

[參考資料:]
1. September Security Advisory Ivanti Connect Secure, Policy Secure, ZTA Gateways and Neurons for Secure Access (Multiple CVEs)： https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs

2. CVE-2025-55141： https://nvd.nist.gov/vuln/detail/CVE-2025-55141

3. CVE-2025-55142： https://nvd.nist.gov/vuln/detail/CVE-2025-55142

4. CVE-2025-55145： https://nvd.nist.gov/vuln/detail/CVE-2025-55145

5. CVE-2025-55147 https://nvd.nist.gov/vuln/detail/CVE-2025-55147

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091208091414
發佈時間 2025-09-12 08:27:14
事故類型 ANA-漏洞預警
發現時間 2025-09-12 08:27:14
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000006

【CVE-2025-42944，CVSS：10.0】 SAP NetWeaver 存在反序列化漏洞。未經驗證的攻擊者可透過 RMI-P4 模組，向對外開放的連接埠傳送惡意負載，進而執行任意作業系統命令，對應用程式的機密性、完整性及可用性構成潛在威脅。

【CVE-2025-42922，CVSS：9.9】 SAP NetWeaver AS Java 存在允許經過管理身分驗證的攻擊者上傳任意檔案的漏洞，可能導致系統的機密性、完整性和可用性造成破壞。

【CVE-2025-42958，CVSS：9.1】 IBM i-series 的SAP NetWeaver 應用程式缺少身分驗證檢查，允許高權限的未經授權使用者讀取、修改或刪除敏感資料，並進一步存取管理功能或以特權權限操作，對應用程式的機密性、完整性與可用性構成重大風險。

【CVE-2025-42933，CVSS：8.8】當用戶透過 SAP Business One 原生用戶端登入時，由於 SLD 後端服務未對部分 API 強制使用適當的加密機制，導致敏感憑證可能在 HTTP 回應主體中外洩，進而嚴重影響應用程式的機密性、完整性與可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-42944】 SAP Netweaver (RMI-P4) SERVERCORE 7.50
【CVE-2025-42922】 SAP NetWeaver AS Java J2EE-APPS 7.50
【CVE-2025-42958】 SAP NetWeaver KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54
【CVE-2025-42933】 SAP Business One (SLD) B1_ON_HANA 10.0, SAP-M-BO 10.0

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

[參考資料:]
1. SAP Security Patch Day - September 2025： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

2. CVE-2025-42944： https://www.cve.org/CVERecord?id=CVE-2025-42944

3. CVE-2025-42922： https://www.cve.org/CVERecord?id=CVE-2025-42922

4. CVE-2025-42958： https://www.cve.org/CVERecord?id=CVE-2025-42958

5. CVE-2025-42933： https://www.cve.org/CVERecord?id=CVE-2025-42933

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091208091212
發佈時間 2025-09-12 08:23:13
事故類型 ANA-漏洞預警
發現時間 2025-09-12 08:23:13
影響等級低

[主旨說明:]【漏洞預警】Sophos旗下AP6系列無線存取點存在重大資安漏洞(CVE-2025-10159)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000005

Sophos針對旗下AP6系列無線存取點發布重大資安公告(CVE-2025-10159，CVSS：9.8)，此為身分驗證繞過漏洞，允許攻擊者存取無線存取點的管理IP位址，從而取得管理員權限。

備註：採用預設自動更新政策的用戶無需額外動作；若已停用自動更新，請手動升級以修正本次安全漏洞。

[影響平台:]
AP6系列無線存取點韌體版本1.7.2563(不含)之前版本

[建議措施:]
將AP6系列無線存取點韌體版本更新至1.7.2563(含)之後版本

[參考資料:]
1. Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159) https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6

2. CVE-2025-10159 https://www.cve.org/CVERecord?id=CVE-2025-10159

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091009094242
發佈時間 2025-09-10 09:32:42
事故類型 ANA-漏洞預警
發現時間 2025-09-10 09:32:42
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/09/01-2025/09/07)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000004

1.【CVE-2020-24363】TP-link TL-WA855RE Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 TP-Link TL-WA855RE 存在關鍵功能未進行適當驗證的漏洞。未經身份驗證的攻擊者若與裝置位於同一網路，可能透過提交 TDDP_RESET POST 請求，強制設備回復出廠設定並重新啟動。攻擊者隨後可設定新的管理員密碼，進而取得未經授權的存取控制權限。受影響的產品可能已達產品生命週期結束(EoL)和／或終止產品支援(EoS)，建議使用者停止使用該產品。
【影響平台】 TP-Link TL-WA855RE V5 200731之前的版本

2.【CVE-2025-55177】Meta Platforms WhatsApp Incorrect Authorization Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 Meta Platforms 的 WhatsApp 存在授權錯誤漏洞，起因於對已連結裝置同步訊息的授權檢查不完整。此漏洞可能使無關使用者得以在目標裝置上觸發並處理任意 URL 的內容。
【影響平台】請參考官方所列的影響版本
https://www.facebook.com/security/advisories/cve-2025-55177

3.【CVE-2023-50224】TP-Link TL-WR841N Authentication Bypass by Spoofing Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 TP-Link TL-WR841N 存在可藉由偽造方式繞過身份驗證的漏洞，該漏洞位於 httpd 服務(預設監聽 TCP 埠 80)，可能導致已儲存的憑證資訊外洩。受影響的產品可能已達產品生命週期終點(EoL)和／或服務終止(EoS)。建議使用者停止使用該產品。
【影響平台】 TP-Link TL-WR841N V12

4.【CVE-2025-9377】TP-Link Archer C7(EU) and TL-WR841N/ND(MS) OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 TP-Link Archer C7(EU)及 TL-WR841N/ND(MS)存在作業系統指令注入漏洞，該漏洞位於家長控制頁面。受影響的產品可能已達產品生命週期結束(EoL)和／或終止產品支援(EoS)。建議使用者停止使用該產品。
【影響平台】
TP-Link TL-WR841N/ND(MS) V9 241108之前的版本
TP-Link Archer C7(EU) V2 241108之前的版本

5.【CVE-2025-38352】Linux Kernel Time-of-Check Time-of-Use (TOCTOU) Race Condition Vulnerability (CVSS v3.1: 7.4)
【是否遭勒索軟體利用:未知】 Linux 核心存在TOCTOU競爭條件漏洞，對機密性、完整性與可用性造成高度影響。
【影響平台】
Linux kernel 2.6.36至5.4.295(不含)的版本
Linux kernel 5.5至5.10.239(不含)的版本
Linux kernel 5.11至5.15.186(不含)的版本
Linux kernel 5.16至6.1.142(不含)的版本
Linux kernel 6.2至6.6.94(不含)的版本
Linux kernel 6.7至6.12.34(不含)的版本
Linux kernel 6.13至6.15.3(不含)的版本
Linux kernel 6.16

6.【CVE-2025-48543】Android Runtime Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Android Runtime存在記憶體釋放後使用漏洞，可能導致Chrome 沙箱逃逸，進而造成本機權限提升。
【影響平台】請參考官方所列的影響版本
https://source.android.com/security/bulletin/2025-09-01

7.【CVE-2025-53690】Sitecore Multiple Products Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.0)
【是否遭勒索軟體利用:未知】 Sitecore Experience Manager(XM)、Experience Platform(XP)、Experience Commerce(XC) 以及Managed Cloud存在未經信任資料反序列化漏洞，與使用預設的machine key有關。此漏洞可能允許攻擊者利用外洩的ASP.NET machine key達成遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://support.sitecore.com/kb

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2020-24363】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.tp-link.com/us/support/download/tl-wa855re/v5/#Firmware

2.【CVE-2025-55177】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.facebook.com/security/advisories/cve-2025-55177

3.【CVE-2023-50224】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.tp-link.com/en/support/download/tl-wr841n/v12/#Firmware

4.【CVE-2025-9377】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.tp-link.com/us/support/faq/4308/

5.【CVE-2025-38352】官方已針對漏洞釋出修復更新，請更新至相關版本
https://git.kernel.org/stable/c/2c72fe18cc5f9f1750f5bc148cf1c94c29e106ff
https://git.kernel.org/stable/c/2f3daa04a9328220de46f0d5c919a6c0073a9f0b
https://git.kernel.org/stable/c/460188bc042a3f40f72d34b9f7fc6ee66b0b757b
https://git.kernel.org/stable/c/764a7a5dfda23f69919441f2eac2a83e7db6e5bb
https://git.kernel.org/stable/c/78a4b8e3795b31dae58762bc091bb0f4f74a2200
https://git.kernel.org/stable/c/c076635b3a42771ace7d276de8dc3bc76ee2ba1b
https://git.kernel.org/stable/c/c29d5318708e67ac13c1b6fc1007d179fb65b4d7
https://git.kernel.org/stable/c/f90fff1e152dedf52b932240ebbd670d83330eca

6.【CVE-2025-48543】官方已針對漏洞釋出修復更新，請更新至相關版本
https://source.android.com/security/bulletin/2025-09-01

7.【CVE-2025-53690】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.sitecore.com/kb

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025090409091212
發佈時間 2025-09-04 09:44:13
事故類型 ANA-漏洞預警
發現時間 2025-09-04 09:44:13
影響等級低

[主旨說明:]【漏洞預警】全景軟體｜醫療病歷文件掃描倉儲系統 - Hard-coded Credentials

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000003

【全景軟體｜醫療病歷文件掃描倉儲系統 - Hard-coded Credentials】(CVE-2025-8857，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用寫入於原始碼中的管理帳號與通行碼登入系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
醫療病歷文件掃描倉儲系統 2.4.23.2131 (含)之前版本，1.5.x.x與2.0.x.x版本除外

[建議措施:]
更新至2.4.23.2131(不含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10362-c6021-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025090409095454
發佈時間 2025-09-04 09:40:55
事故類型 ANA-漏洞預警
發現時間 2025-09-04 09:40:55
影響等級低

[主旨說明:]【漏洞預警】全景軟體｜時戳伺服器(TSA) - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000002

【全景軟體｜時戳伺服器(TSA) - Missing Authentication】(CVE-2025-8861，CVSS：9.8) 全景軟體開發之時戳伺服器(TSA)存在Missing Authentication漏洞，允許未經身分鑑別之遠端攻擊者利用開發者工具讀取、修改及刪除資料庫內容。　

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
時戳伺服器(TSA)，2025/2/6前購買才會受到影響

[建議措施:]
聯繫廠商確認是否完成修補

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10360-012e7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025090409095555
發佈時間 2025-09-04 09:37:55
事故類型 ANA-漏洞預警
發現時間 2025-09-04 09:37:55
影響等級低

[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/25-2025/08/31)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000001

1.【CVE-2025-48384】Git Link Following Vulnerability (CVSS v31: 8.0)
【是否遭勒索軟體利用:未知】 Git存在連結追蹤漏洞，該漏洞源於Git對設定檔中carriage return characters的處理不一致。
【影響平台】請參考官方所列的影響版本
https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9

2.【CVE-2024-8068】Citrix Session Recording Improper Privilege Management Vulnerability (CVSS v3.1: 8.0)
【是否遭勒索軟體利用:未知】 Citrix Session Recording存在權限管理不當漏洞，可能導致權限提升至NetworkService帳戶存取層級。
【影響平台】請參考官方所列的影響版本
https://support.citrix.com/support-home/home

3.【CVE-2024-8069】Citrix Session Recording Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.0)
【是否遭勒索軟體利用:未知】 Citrix Session Recording存在未經信任資料反序列化漏洞，可能允許在NetworkService帳戶權限下執行有限的遠端程式碼。
【影響平台】請參考官方所列的影響版本
https://support.citrix.com/support-home/home

4.【CVE-2025-7775】Citrix NetScaler Memory Overflow Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Citrix NetScaler ADC和NetScaler Gateway存在記憶體溢位漏洞，可能導致遠端程式碼執行及/或阻斷服務攻擊。
【影響平台】請參考官方所列的影響版本
https://support.citrix.com/support-home/home

5.【CVE-2025-57819】Sangoma FreePBX Authentication Bypass Vulnerability (CVSS v4.0: 10.0)
【是否遭勒索軟體利用:未知】 Sangoma FreePBX存在身分驗證繞過漏洞，由於在處理使用者提供的輸入資料時未進行充分的驗證與清理，攻擊者可在未經驗證的情況下存取 FreePBX 管理介面，進而引發任意資料庫操作及遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-48384】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9

2.【CVE-2024-8068】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.citrix.com/support-home/home

3.【CVE-2024-8069】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.citrix.com/support-home/home

4.【CVE-2025-7775】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.citrix.com/support-home/home

5.【CVE-2025-57819】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025090310095858
發佈時間 2025-09-03 10:22:01
事故類型 ANA-漏洞預警
發現時間 2025-09-03 10:22:01
影響等級中

[主旨說明:]【漏洞預警】FreePBX存在高風險安全漏洞(CVE-2025-57819)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202509-00000006

研究人員發現FreePBX，此用於管理Asterisk系統之Web管理介面工具，存在驗證繞過(Authentication Bypass)漏洞(CVE-2025-57819)，未經身分鑑別之遠端攻擊者可直接存取管理者功能，進而控制資料庫與執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

備註：Asterisk為開放原始碼之使用者交換機(PBX)系統軟體，包含網路電話(VoIP)功能，除運作一般電腦外，亦可運作於OpenWRT之類的嵌入式系統上。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
● FreePBX 15至15.0.66(不含)版本　
● FreePBX 16至16.0.89(不含)版本
● FreePBX 17至17.0.3(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明，網址如下：
https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h
　
[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-57819
2. https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082808082121
發佈時間 2025-08-28 08:50:22
事故類型 ANA-漏洞預警
發現時間 2025-08-28 08:50:22
影響等級低

[主旨說明:]【漏洞預警】Openfind 使用第三方工具存在安全漏洞，可能引發XSS跨腳本攻擊

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000018

近日Openfind 電子郵件威脅實驗室於分析存取紀錄時，發現MailGates / MailAudit 系統中使用的第三方工具存在安全漏洞，目前已發現有攻擊者以 XSS 跨站腳本攻擊成功，可能導致用戶資料外洩及檔案系統未授權存取。

Openfind 已更新受影響的第三方模組版本，並釋出安全性修補程式(Security Patch)，建議使用者儘速完成更新。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
MailGates 5.0/6.0、MailAudit 5.0/6.0

[建議措施:]
MailGates / MailAudit 標準版至 [線上更新] 頁面更新：
v6.0 版本請依序更新 Patch 至 6.1.9.050
v5.0 版本請依序更新 Patch 至 5.2.10.097

[參考資料:]
1. Openfind_OF-ISAC-25-002 https://www.openfind.com.tw/taiwan/download/Openfind_OF-ISAC-25-002.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082703080707
發佈時間 2025-08-27 15:42:07
事故類型 ANA-漏洞預警
發現時間 2025-08-27 15:42:07
影響等級低

[主旨說明:]【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在2個重大資安漏洞(CVE-2025-7775和CVE-2025-7776)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000017

Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。

Citrix發布重大資安漏洞公告(CVE-2025-7775，CVSS 4.x：9.2 和 CVE-2025-7776，CVSS 4.x：8.8)，CVE-2025-7775為記憶體溢位漏洞，導致遠端程式碼或DoS攻擊；CVE-2025-7776為記憶體溢位漏洞，導致不可預測或錯誤行為和DoS攻擊。另外，CVE-2025-7775目前已觀察到有攻擊者利用，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

備註：受影響產品NetScaler ADC 和 NetScaler Gateway 12.1和13.0已是EoL(End of Life)的產品，Citrix建議升級至支援版本

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● NetScaler ADC 和 NetScaler Gateway 14.1-47.48 (不含)之前版本
● NetScaler ADC 和 NetScaler Gateway 13.1-59.22 (不含)之前版本
● NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP (不含)之前版本
● NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP (不含)之前版本

[建議措施:]
請更新至以下版本：
● NetScaler ADC 和 NetScaler Gateway 14.1-47.48 (含)之後版本
● NetScaler ADC 和 NetScaler Gateway 13.1-59.22 (含)之後版本
● NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP (含)之後版本
● NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP (含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10345-94c2a-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082603082929
發佈時間 2025-08-26 15:58:29
事故類型 ANA-漏洞預警
發現時間 2025-08-26 15:58:29
影響等級低

[主旨說明:]【漏洞預警】Docker Windows版存在SSRF漏洞(CVE-2025-9074)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000015

Docker Windows桌機版是一款在Windows系統上運行的容器管理工具，透過容器技術簡化應用部署與管理。Docker發布重大資安漏洞更新公告(CVE-2025-9074，CVSS 4.x：9.3)並釋出更新版本，此為伺服器請求偽造(SSRF)漏洞，允許攻擊者利用API執行各種特權指令，包括控制其他容器、管理映像等，此外，該漏洞還允許與執行Docker Desktop 的使用者以相同的權限掛載主機磁碟機。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知

[影響平台:]
Docker Desktop 4.44.3(不含)之前版本
　
[建議措施:]
更新至 Docker Desktop 4.44.3(含)之後版本

[參考資料:]
1. https://docs.docker.com/desktop/release-notes/#4443
2. https://nvd.nist.gov/vuln/detail/CVE-2025-9074

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082604081616
發佈時間 2025-08-26 16:04:16
事故類型 ANA-漏洞預警
發現時間 2025-08-26 16:04:16
影響等級低

[主旨說明:]【漏洞預警】Commvault 存在重大資安漏洞(CVE-2025-57790)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000016

備份與資料保護軟體廠商 CommVault，以企業級整合資料管理解決方案著稱，支援多平台、多環境的備份與還原，並提供高效的資料保護技術及雲端整合能力。近期發布重大資安漏洞公告(CVE-2025-57790，CVSS 3.x：8.8)，此漏洞允許遠端攻擊者利用路徑遍歷執行未經授權的檔案系統存取，可能導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Commvault 11.32.0至11.32.101版本、 Commvault 11.36.0至11.36.59版本

[建議措施:]
更新至 Commvault 11.32.102 (含)之後版本、Commvault 11.36.60 (含)之後版本

[參考資料:]
1. https://documentation.commvault.com/securityadvisories/CV_2025_08_2.html
2. https://nvd.nist.gov/vuln/detail/cve-2025-57790

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082603080808
發佈時間 2025-08-26 15:56:08
事故類型 ANA-漏洞預警
發現時間 2025-08-26 15:56:08
影響等級低

[主旨說明:]【漏洞預警】凱發科技｜WebITR - 存在重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000014

【凱發科技｜WebITR】(CVE-2025-9254，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用特定功能以任意使用者身分登入系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知

[影響平台:]
WebITR 2_1_0_32(含)以前版本

[建議措施:]
更新至2_1_0_33(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10328-dbc35-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082609085555
發佈時間 2025-08-26 09:57:56
事故類型 ANA-漏洞預警
發現時間 2025-08-26 09:57:56
影響等級低

[主旨說明:]【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2025/08/18-2025/08/24)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000013

1.【CVE-2025-54948】Trend Micro Apex One OS Command Injection Vulnerability (CVSS v3.1: 9.4)
【是否遭勒索軟體利用:未知】 Trend Micro Apex One本地部署版本存在作業系統指令注入漏洞，未經身分鑑別之遠端攻擊者可於管理主控台上傳惡意程式碼並達成遠端執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://success.trendmicro.com/en-US/solution/KA-0020652

2.【CVE-2025-43300】Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple iOS、iPadOS和macOS的Image I/O架構中存在越界寫入漏洞。

【影響平台】
● iPad OS 17.7.10(不含)之前的版本
● iPad OS 18.0至18.6.2(不含)的版本
● iOS 18.6.2(不含)之前的版本
● macOS 13.0.0至13.7.8(不含)的版本
● macOS 14.0至14.7.8(不含)的版本
● macOS 15.0至15.6.1(不含)的版本

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-54948】官方已針對漏洞釋出修復更新，請更新至相關版本
https://success.trendmicro.com/en-US/solution/KA-0020652

2.【CVE-2025-43300】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/124925
https://support.apple.com/en-us/124926
https://support.apple.com/en-us/124927
https://support.apple.com/en-us/124928
https://support.apple.com/en-us/124929

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025082103081010
發佈時間 2025-08-21 15:13:10
事故類型 ANA-漏洞預警
發現時間 2025-08-21 15:13:10
影響等級低

[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012

1.【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞，影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://www.win-rar.com/

2.【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞，攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015

3.【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞，可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080

4.【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞，原因是不當過濾使用者輸入。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

5.【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞，可能導致指令執行。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-8088】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.win-rar.com/

2.【CVE-2007-0671】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015

3.【CVE-2013-3893】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080

4.【CVE-2025-8876】官方已針對漏洞釋出修復更新，請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

5.【CVE-2025-8875】官方已針對漏洞釋出修復更新，請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

114下半年度桃園區網連線單位資安檢測服務申請即日起至114年9月19日止

申請網址如下: https://forms.gle/F3MMLA5rdmdqVxwJ6

※注意事項：
1. 本系統主要提供連線單位登錄該單位所屬IP或網站，並委由國立中央大學電算中心代為執行資安檢測。
2. 依據桃園區網第73次會議決議，將針對所有連線學校官網進行弱點掃描，如有學校官網暫不需弱掃，可於調查需求時填寫暫時排除。

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081811082424
發佈時間 2025-08-18 11:16:24
事故類型 ANA-漏洞預警
發現時間 2025-08-18 11:16:24
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下防火牆系統存在重大資安漏洞(CVE-2025-20265)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000011

Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控與裝置設定等功能。

Cisco發布重大資安漏洞公告(CVE-2025-20265，CVSS：10.0)並釋出更新版本，此漏洞存在於該透過RADIUS進行身份驗證時，允許未經身份驗證的遠端攻擊者注入任意 Shell 指令並使該裝置執行指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知

[影響平台:]
Cisco Firewall Management Center（FMC） 7.0.7、7.7.0 版本且已啟用 RADIUS 認證

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10326-bd2b5-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081811082626
發佈時間 2025-08-18 11:03:27
事故類型 ANA-漏洞預警
發現時間 2025-08-18 11:03:27
影響等級中

[主旨說明:]【漏洞預警】WinRAR存在高風險安全漏洞(CVE-2025-8088)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202508-00000076

研究人員發現Windows版本WinRAR存在路徑穿越(Path Traversal)漏洞(CVE-2025-8088)，未經身分鑑別之遠端攻擊者可利用漏洞製作惡意壓縮檔並透過釣魚信件發送，當受駭者開啟壓縮檔後，惡意程式將寫入開機資料夾中，並於每次開機時自動執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Windows版本WinRAR 7.12(含)以前版本

[建議措施:]
請更新Windows版本WinRAR至7.13(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-8088
2. https://www.helpnetsecurity.com/2025/08/11/winrar-zero-day-cve-2025-8088

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081410082525
發佈時間 2025-08-14 10:06:25
事故類型 ANA-漏洞預警
發現時間 2025-08-14 10:06:25
影響等級低

[主旨說明:]【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000010

【葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion】(CVE-2025-8913，CVSS：9.8) 葳橋資訊開發之單一簽入暨電子目錄服務系統存在Local File Inclusion漏洞，未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
單一簽入暨電子目錄服務系統 IFTOP_P3_2_1_196(含)以前版本

[建議措施:]
更新至IFTOP_P3_2_1_197(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10321-3cae5-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081409081010
發佈時間 2025-08-14 09:53:10
事故類型 ANA-漏洞預警
發現時間 2025-08-14 09:53:10
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000009

【CVE-2025-42957，CVSS：9.9】此漏洞存在於SAP S/4HANA 和 SAP SCM Characteristic Propagation，允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。

【CVE-2025-42950，CVSS：9.9】該漏洞存在於SAP Landscape Transformation (SLT) ，允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。

【CVE-2025-42951，CVSS：8.8】 SAP Business One (SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● SAP S/4HANA (Private Cloud or On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108版本
● SAP Landscape Transformation (Analysis Platform) DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020 版本
● SAP Business One (SLD) B1_ON_HANA 10.0, SAP-M-BO 10.0 版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10324-fd8bf-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081409085656
發佈時間 2025-08-14 09:50:56
事故類型 ANA-漏洞預警
發現時間 2025-08-14 09:50:56
影響等級低

[主旨說明:]【漏洞預警】Windows版Zoom用戶端存在重大資安漏洞(CVE-2025-49457)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000008

Zoom 是一款跨平台雲端視訊會議軟體，支持多人線上會議、螢幕分享及會議錄製，適用於遠距工作與教學。Zoom日前發布重大資安漏洞公告(CVE-2025-49457，CVSS：9.6)，部分Windows版Zoom客戶端存在不受信任的搜尋路徑漏洞，可能允許未經身分驗證的攻擊者，透過網路存取進行權限提升攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Zoom Workplace for Windows 6.3.10 之前版本
● Windows 6.3.10 之前版本（6.1.16 和 6.2.12 除外）的 Zoom Workplace VDI
● Windows 版 Zoom Rooms 6.3.10之前版本
● Windows 的 Zoom Rooms 控制器 6.3.10 之前版本
● Windows 版 Zoom Meeting SDK 6.3.10 之前版本

[建議措施:]
根據官方網站釋出解決方式進行修補
https://www.zoom.com/en/trust/security-bulletin/zsb-25030/?lang=null&lang=null

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10323-6ea39-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081409084747
發佈時間 2025-08-14 09:47:47
事故類型 ANA-漏洞預警
發現時間 2025-08-14 09:47:47
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-25256)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000007

FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台，運用AI和自動化技術，提升威脅偵測與安全營運效率，降低管理複雜度。近日，Fortinet發布重大資安漏洞公告(CVE-2025-25256，CVSS：9.8)，此為作業系統指令注入漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的命令列介面(CLI)請求，執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FortiSIEM 7.3.0至7.3.1版本
● FortiSIEM 7.2.0至7.2.5版本
● FortiSIEM 7.1.0至7.1.7版本
● FortiSIEM 7.0.0至7.0.3版本
● FortiSIEM 6.7.0至6.7.9版本

[建議措施:]
請更新至以下版本：
● FortiSIEM 7.3.2版本
● FortiSIEM 7.2.6版本
● FortiSIEM 7.1.8版本
● FortiSIEM 7.0.4版本
● FortiSIEM 6.7.10版本
● FortiSIEM 6.6(含)以下版本遷移至固定版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10322-f7c42-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081201081515
發佈時間 2025-08-12 13:54:16
事故類型 ANA-漏洞預警
發現時間 2025-08-12 13:54:16
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/08/04-2025/08/10)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000006

1.【CVE-2020-25078】D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 D-Link DCS-2530L和DCS-2670L裝置存在一個未具體說明的漏洞，可能導致遠端管理員密碼洩露。
【影響平台】請參考官方所列的影響版本
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180

2.【CVE-2020-25079】D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 D-Link DCS-2530L和DCS-2670L裝置在cgi-bin/ddns_enc.cgi存在指令注入漏洞。
【影響平台】請參考官方所列的影響版本
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10180

3.【CVE-2022-40799】D-Link DNR-322L Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 D-Link DNR-322L存在下載程式碼時未進行完整性檢查漏洞，可能允許已驗證的攻擊者在裝置上執行作業系統層級的指令。
【影響平台】 D-Link DNR-322L 2.60B15(含)之前的版本

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2020-25078】
受影響的產品可能已達到產品生命週期終點（EoL）和/或終止服務（EoS）。建議使用者停止使用這些產品。

2.【CVE-2020-25079】
受影響的產品可能已達到產品生命週期終點（EoL）和/或終止服務（EoS）。建議使用者停止使用這些產品。

3.【CVE-2022-40799】
受影響的產品可能已達到產品生命週期終點（EoL）和/或終止服務（EoS）。建議使用者停止使用這些產品。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081210084040
發佈時間 2025-08-12 10:40:41
事故類型 ANA-漏洞預警
發現時間 2025-08-12 10:40:41
影響等級低

[主旨說明:]【漏洞預警】二一零零科技｜公文管理系統 - Authentication Bypass

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000005

【二一零零科技｜公文管理系統 - Authentication Bypass】(CVE-2025-8853，CVSS：9.8) 二一零零科技開發之公文管理系統存在Authentication Bypass漏洞，未經身分鑑別之遠端攻擊者可繞過限制取得任意使用者連線Token，並利用取得的Token以該使用者身分登入系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
公文管理系統 5.0.89.0、5.0.89.1及5.0.89.2版本

[建議措施:]
更新至5.0.90(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10319-adc18-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080803083535
發佈時間 2025-08-08 15:31:35
事故類型 ANA-漏洞預警
發現時間 2025-08-08 15:31:35
影響等級低

[主旨說明:]【漏洞預警】Microsoft Exchange Server 存在重大資安漏洞(CVE-2025-53786)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000004

微軟針對旗下產品Exchange Server發布重大資安漏洞公告(CVE-2025-53786，CVSS：8.0)，此漏洞允許取得管理者權限的攻擊者，針對雲地混合部署的環境提升權限。目前雲端環境的日誌監控工具無法紀錄此漏洞的惡意活動。

該漏洞相關PoC已於近日在美國黑帽大會 (Black Hat) 公開展示，可能加速攻擊者的後續利用，Microsoft 已釋出安全性更新與提供暫時緩解措施，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft Exchange Server Subscription Edition RTM 15.02.0.0 至 15.02.2562.017 版本
● Microsoft Exchange Server 2016 Cumulative Update 23 15.01.0 至 15.01.2507.055版本
● Microsoft Exchange Server 2019 Cumulative Update 14 15.02.0.0 至 15.02.1544.025版本
● Microsoft Exchange Server 2019 Cumulative Update 15 15.02.0 至 15.02.1748.024版本

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

[參考資料:]
1 https://www.twcert.org.tw/tw/cp-169-10316-60f9c-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080803084747
發佈時間 2025-08-08 15:28:47
事故類型 ANA-漏洞預警
發現時間 2025-08-08 15:28:47
影響等級低

[主旨說明:]【漏洞預警】Adobe Experience Manager (JEE) 存在重大資安漏洞(CVE-2025-54253)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000003

Adobe針對Java企業版(JEE)的Adobe Experience Manager Forms發布重大資安漏洞(CVE-2025-54253，CVSS：10.0)，此漏洞源於配置錯誤，攻擊者可利用此漏洞繞過安全機制並執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Adobe Experience Manager(AEM)Forms on JEE 6.5.23.0(含)之前版本

[建議措施:]
更新Adobe Experience Manager (AEM) Forms on JEE 至 6.5.0-0108版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10315-0abd1-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080604083838
發佈時間 2025-08-06 16:18:39
事故類型 ANA-漏洞預警
發現時間 2025-08-06 16:18:39
影響等級低

[主旨說明:]【漏洞預警】趨勢科技旗下Apex One管理控制台存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000002

Apex One是趨勢科技旗下一款端點安全整合式方案，提供集中式管理功能，可有效防護企業端點免受各種網路安全威脅侵害。日前，趨勢科技發布2個重大資安漏洞(CVE-2025-54948，CVSS：9.4 和CVE-2025-54987，CVSS：9.4 )，皆屬於作業系統指令注入漏洞，允許預授權的遠端攻擊者上傳惡意程式碼並執行命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apex One (on-prem) 2019 14.0.0.14039(含)之前版本

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://success.trendmicro.com/en-US/solution/KA-0020652

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10314-4907b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080609084040
發佈時間 2025-08-06 09:46:41
事故類型 ANA-漏洞預警
發現時間 2025-08-06 09:46:41
影響等級中

[主旨說明:]【漏洞預警】Cisco IOS與IOS XE Software存在高風險安全漏洞(CVE-2017-6736至CVE-2017-6744)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202508-00000021

研究人員發現Cisco IOS與IOS XE Software之SNMP功能存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2017-6736至CVE-2017-6744)，允許已取得SNMP Community String之遠端攻擊者利用此漏洞於設備執行任意程式碼。此系列漏洞於2017年揭露，於2022年列進KEV清單，並於近期更新影響產品與緩解措施等資訊，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
所有使用Cisco IOS與IOS XE Software並開啟SNMP功能之所有設備

[建議措施:]
1.官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

可使用Cisco Software Checker(https://sec.cloudapps.cisco.com/security/center/softwarechecker.x )確認現行使用之Cisco IOS與IOS XE Software版本是否受到影響

[參考資料:]
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
2. https://nvd.nist.gov/vuln/detail/cve-2017-6736
3. https://nvd.nist.gov/vuln/detail/cve-2017-6737
4. https://nvd.nist.gov/vuln/detail/cve-2017-6738
5. https://nvd.nist.gov/vuln/detail/cve-2017-6739
6. https://nvd.nist.gov/vuln/detail/cve-2017-6740
7. https://nvd.nist.gov/vuln/detail/cve-2017-6741
8. https://nvd.nist.gov/vuln/detail/cve-2017-6742
9. https://nvd.nist.gov/vuln/detail/cve-2017-6743
10. https://nvd.nist.gov/vuln/detail/cve-2017-6744

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080511083434
發佈時間 2025-08-05 11:12:34
事故類型 ANA-漏洞預警
發現時間 2025-08-05 11:12:34
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/07/28-2025/08/03)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000001

1.【CVE-2023-2533】PaperCut NG/MF Cross-Site Request Forgery (CSRF) Vulnerability (CVSS v3.1: 8.4)
【是否遭勒索軟體利用:未知】 PaperCut NG/MF存在跨站請求偽造漏洞，在特定條件下，攻擊者可能利用此漏洞修改安全設定或執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://www.papercut.com/kb/Main/SecurityBulletinJune2023

2.【CVE-2025-20337】Cisco Identity Services Engine Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Identity Services Engine(ISE)和Cisco ISE-PIC中的特定API因未充分驗證使用者提供的輸入而存在注入漏洞。攻擊者可藉由提交特製的 API 請求來利用此漏洞。若成功被利用，該漏洞可能允許攻擊者在受影響的裝置上執行遠端程式碼並取得root權限。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

3.【CVE-2025-20281】Cisco Identity Services Engine Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Identity Services Engine(ISE)和Cisco ISE-PIC中的特定API因未充分驗證使用者提供的輸入而存在注入漏洞。攻擊者可藉由提交特製的 API 請求來利用此漏洞。若成功被利用，該漏洞可能允許攻擊者在受影響的裝置上執行遠端程式碼並取得root權限。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2023-2533】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.papercut.com/kb/Main/SecurityBulletinJune2023

2.【CVE-2025-20337】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

3.【CVE-2025-20281】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080108085252
發佈時間 2025-08-01 08:58:52
事故類型 ANA-漏洞預警
發現時間 2025-08-01 08:58:52
影響等級中

[主旨說明:]【漏洞預警】HPE之Networking Instant On無線基地台存在高風險安全漏洞(CVE-2025-37102與CVE-2025-37103)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202507-00000230

研究人員發現HPE之Networking Instant On無線基地台存在2項高風險安全漏洞(CVE-2025-37102與CVE-2025-37103)，類型分別為作業系統命令注入(OS Command Injection)與使用硬刻之帳號通行碼(Use of Hard-coded Credentials)，前者可使已取得管理權限之遠端攻擊者注入任意作業系統指令並於設備上執行，後者可使未經身分鑑別之遠端攻擊者利用固定帳號通行碼以管理員權限登入系統，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
HPE之Networking Instant On無線基地台軟體版本3.20.1(含)以下

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us&docLocale=en_US

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-37102
2. https://nvd.nist.gov/vuln/detail/CVE-2025-37103
3. https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us&docLocale=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080108080606
發佈時間 2025-08-01 08:56:07
事故類型 ANA-漏洞預警
發現時間 2025-08-01 08:56:07
影響等級低

[主旨說明:]【漏洞預警】飛宇高新科技｜多功能智慧校園平台存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000024

【飛宇高新科技｜多功能智慧校園平台 - Missing Authorization】(CVE-2025-8322，CVSS：8.8) 飛宇高新科技多功能校園平台存在Missing Authorization漏洞，已取得一般使用者權限之遠端攻擊者能夠直接存取管理員功能，包括新增、修改與刪除帳號，甚至可將任意帳號提升為系統管理員。

【飛宇高新科技｜多功能智慧校園平台 - Arbitrary File Upload】(CVE-2025-8323，CVSS：8.8) 飛宇高新科技多功能校園平台存在Arbitrary File Upload漏洞，已取得一般使用者權限之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
多功能智慧校園平台

[建議措施:]
系統執行於地端之學校單位，請聯繫飛宇高新科技確認單位更新狀況；或評估關閉對外服務、僅開放校內使用。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10304-6b375-1.html
2. https://www.twcert.org.tw/tw/cp-132-10306-ccea7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025080108082525
發佈時間 2025-08-01 08:52:25
事故類型 ANA-漏洞預警
發現時間 2025-08-01 08:52:25
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2025/07/21-2025/07/27)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000023

1.【CVE-2025-2775】SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability (CVSS v3.1: 9.3)
【是否遭勒索軟體利用:未知】 SysAid On-Prem在Checkin處理功能中存在對XML外部實體參考的不當限制漏洞，可能允許攻擊者接管管理員帳號並讀取任意檔案。
【影響平台】請參考官方所列的影響版本
https://documentation.sysaid.com/docs/24-40-60

2.【CVE-2025-2776】SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SysAid On-Prem在伺服器URL處理功能中存在對XML外部實體參考的不當限制漏洞，可能允許攻擊者接管管理員帳號並讀取任意檔案。
【影響平台】請參考官方所列的影響版本
https://documentation.sysaid.com/docs/24-40-60

3.【CVE-2025-6558】Google Chromium ANGLE and GPU Improper Input Validation Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium在ANGLE與GPU元件中存在輸入驗證不當漏洞，攻擊者可透過特製的HTML頁面實現沙箱逃逸。此漏洞可能影響多款基於Chromium的網頁瀏覽器，包括但不限於Google Chrome、Microsoft Edge和Opera。
【影響平台】請參考官方所列的影響版本
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

4.【CVE-2025-54309】CrushFTP Unprotected Alternate Channel Vulnerability (CVSS v3.1: 9.0)
【是否遭勒索軟體利用:未知】 CrushFTP存在未受保護的替代通道漏洞。當未啟用DMZ Proxy功能時，系統錯誤處理AS2驗證，可能允許遠端攻擊者透過HTTPS取得管理員存取權限。
【影響平台】請參考官方所列的影響版本
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025

5.【CVE-2025-49704】Microsoft SharePoint Code Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:是】 Microsoft SharePoint存在程式碼注入漏洞，可能允許已授權的攻擊者透過網路執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

6.【CVE-2025-49706】Microsoft SharePoint Improper Authentication Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:是】 Microsoft SharePoint存在驗證不當漏洞，可能允許已授權的攻擊者透過網路進行身分偽造。若成功被利用，攻擊者可檢視敏感資訊，並對部分已揭露資訊進行修改。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-2775】官方已針對漏洞釋出修復更新，請更新至相關版本
https://documentation.sysaid.com/docs/24-40-60

2.【CVE-2025-2776】官方已針對漏洞釋出修復更新，請更新至相關版本
https://documentation.sysaid.com/docs/24-40-60

3.【CVE-2025-6558】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

4. 【CVE-2025-54309】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025

5.【CVE-2025-49704】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

6.【CVE-2025-49706】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072511071616
發佈時間 2025-07-25 11:08:16
事故類型 ANA-資安訊息
發現時間 2025-07-25 11:08:16
影響等級低

[主旨說明:]【資安訊息】瀏覽器擴充功能遭惡意劫持威脅活動，敬請加強擴充功能安全管理

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-400-202507-00000048

資安院觀測外部資安情資，近期發現駭客針對瀏覽器擴充功能進行惡意劫持活動（如Red Direction活動），其攻擊手法為利用合法之擴充功能，於後續更新中植入惡意程式碼，可監控使用者網頁瀏覽活動並傳送至C2伺服器，甚至導向釣魚網站。影響範圍： Chrome 與 Edge 共計18種擴充功能，其可能含蓋超過230萬名使用者。

詳細清單下載連結：https://cert.tanet.edu.tw/pdf/2023057048ioc.zip

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
1 清查並移除所有已確認存在惡意威脅之瀏覽器擴充功能。
2 清除瀏覽器快取、Cookie及相關會話資料，避免持續的憑證洩漏風險。
3 持續監控受影響主機及相同網段的網路行為，確保異常活動不再復發。
4 如懷疑帳號憑證已外洩，請強制重設相關使用者密碼及多因素驗證設定。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072404074040
發佈時間 2025-07-24 16:15:41
事故類型 ANA-漏洞預警
發現時間 2025-07-24 16:15:41
影響等級低

[主旨說明:]【漏洞預警】SonicWall 旗下SMA100系列產品存在重大資安漏洞(CVE-2025-40599)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000022

SonicWall針對SMA100系列產品發布重大資安漏洞(CVE-2025-40599，CVSS：9.1)，SMA100系列產品的Web管理介面存在經過驗證的任意檔案上傳漏洞，遠端攻擊者若具有管理員權限，便可藉此上傳任意檔案至系統，可能導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SMA 100系列產品 10.2.1.15-81sv(含)之前版本

[建議措施:]
更新SMA 100系列產品至 10.2.2.1-90sv (含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10282-defea-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072203073434
發佈時間 2025-07-22 15:02:34
事故類型 ANA-漏洞預警
發現時間 2025-07-22 15:02:34
影響等級低

[主旨說明:]【漏洞預警】Sophos 的防火牆系統存在3個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000021

Sophos發布關於防火牆的資安公告，指出旗下的防火牆產品存在3個重大資安漏洞，並提出修補版本，呼籲用戶儘快檢查系統是否套用相關更新。

【CVE-2025-6704，CVSS：9.8】安全PDF交換(Secure PDF eXchange，SPX)功能存在任意文件寫入漏洞，若啟用SPX的特定配置且防火牆處於高可用性(HA)模式，可能導致預授權遠端程式碼執行。

【CVE-2025-7624，CVSS：9.8】 Legacy (transparent) SMTP proxy存在一項SQL注入漏洞，若電子郵件啟用隔離政策，且系統從21.0 GA之前的版本升級至現有版本，可能導致遠端程式碼執行。

【CVE-2025-7382，CVSS：8.8】 WebAdmin 存在命令注入漏洞，若管理員啟用OTP驗證，則可能導致相鄰攻擊者在高可用性(HA)輔助設備上實現預授權程式碼執行。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Sophos Firewall v21.5 GA (含)以前版本

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10280-e36be-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072201075454
發佈時間 2025-07-22 13:17:54
事故類型 ANA-漏洞預警
發現時間 2025-07-22 13:17:54
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/07/14-2025/07/20) 　

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000020

1.【CVE-2025-47812】Wing FTP Server Improper Neutralization of Null Byte or NUL Character Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Wing FTP Server存在對空位元組或NUL字元處理不當漏洞，可能允許將任意Lua程式碼注入使用者工作階段檔案。攻擊者可藉此執行任意系統指令，並以FTP服務的權限執行(預設為root或SYSTEM權限)。
【影響平台】 Wing FTP Server 7.4.4(不含)之前的版本

2.【CVE-2025-25257】Fortinet FortiWeb SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiWeb存在SQL注入漏洞，可能允許未經驗證的攻擊者透過特製的HTTP或HTTPS請求執行未經授權的SQL程式碼或指令。
【影響平台】請參考官方所列的影響版本
https://fortiguard.fortinet.com/psirt/FG-IR-25-151

3.【CVE-2025-53770】Microsoft SharePoint Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】本地端部署的Microsoft SharePoint Server存在未信任資料反序列化漏洞，可能允許未經授權的攻擊者透過網路執行程式碼。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-47812】對應產品升級至以下版本(或更高) Wing FTP Server 7.4.4

2.【CVE-2025-25257】官方已針對漏洞釋出修復更新，請更新至相關版本
https://fortiguard.fortinet.com/psirt/FG-IR-25-151

3.【CVE-2025-53770】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209070101
發佈時間 2025-07-22 09:28:00
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:28:00
影響等級低

[主旨說明:]【漏洞預警】鼎新數智｜互聯中台 - Privilege Escalation

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000019

【鼎新數智｜互聯中台 - Privilege Escalation】(CVE-2025-7344，CVSS：8.8) 鼎新數智開發之互聯中台存在Privilege Escalation漏洞，已經取得一般權限之遠端攻擊者可利用特定API取得管理員權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
互聯中台 2.5.1 build 0161(含)以下版本

[建議措施:]
更新至2.3.2 build 0115(含)以上版本並安裝修補程式KB202504001

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10272-5b691-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209075656
發佈時間 2025-07-22 09:23:55
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:23:55
影響等級低

[主旨說明:]【漏洞預警】鼎新數智｜SFT - SQL Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000018

【鼎新數智｜SFT - SQL Injection】(CVE-2025-7343，CVSS：9.8) 鼎新數智開發之SFT存在SQL Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意SQL指令以存取、修改或刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SFT 3.7.12(含)以下版本

[建議措施:]
更新至3.7.4.5(含)以上版本並安裝修補程式KB202505001

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10270-83d95-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209074747
發佈時間 2025-07-22 09:20:47
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:20:47
影響等級低

[主旨說明:]【漏洞預警】亞旭｜數據機 - Stack-based Buffer Overflow

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000017

【亞旭｜數據機 - Stack-based Buffer Overflow】(CVE-2025-7921，CVSS：9.8) 亞旭開發之部分數據機型號存在Stack-based Buffer Overflow漏洞，未經身分鑑別之遠端攻擊者可控制程式執行流程，並有機會執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
設備型號：RTF8207w與RTF8217
韌體版本：R82XXR250718(不含)以前版本

[建議措施:]
更新韌體版本至R82XXR250718(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10268-1583b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209074545
發佈時間 2025-07-22 09:16:44
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:16:44
影響等級低

[主旨說明:]【漏洞預警】達煬科技｜WinMatrix3 Web套件 - SQL Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000016

【達煬科技｜WinMatrix3 Web套件 - SQL Injection】(CVE-2025-7918，CVSS：9.8) 達煬科技開發之WinMatrix3 Web套件存在SQL Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● WinMatrix Web 1.2.39.5(含)以前版本

[建議措施:]
更新AP至3.852.5(Web 1.2.39.5)並安裝hotfix，或更新AP至3.9.1(Web 1.3.1)(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10259-b4b38-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209075555
發佈時間 2025-07-22 09:10:55
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:10:55
影響等級低

[主旨說明:]【漏洞預警】達煬科技｜WinMatrix3 - Insecure Deserialization

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000015

【達煬科技｜WinMatrix3 - Insecure Deserialization】(CVE-2025-7916，CVSS：9.8) 達煬科技開發之WinMatrix3應用程式伺服器端存在Inscure Deserialization漏洞，未經身分鑑別之遠端攻擊者可以透過發送惡意序列化內容於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WinMatrix AP 3.8.52.5(含)以前版本

[建議措施:]
更新AP至3.8.52.5(Web 1.2.39.5)並安裝hotfix，或更新AP至3.9.1(Web 1.3.1)(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10256-14d55-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209075252
發佈時間 2025-07-22 09:06:52
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:06:52
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000014

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。

【CVE-2025-49704，CVSS：8.8】此為程式碼注入漏洞，允許經過授權的攻擊者遠端執行任意程式碼。

【CVE-2025-53770，CVSS：9.8】此為不受信任資料之反序列化漏洞，允許未經授權的攻擊者執行任意程式碼。

此外，據目前情資，發現Microsoft SharePoint 的 CVE-2025-49704、CVE-2025-49706 及CVE-2025-53770 已遭駭客利用，請儘速完成更新作業，並檢視是否有遭異常存取情況。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft SharePoint Enterprise Server 2016
● Microsoft SharePoint Server 2019 　
● Microsoft SharePoint Server Subscription Edition

[建議措施:]
根據官方網站釋出解決方式進行修補：
【CVE-2025-49704】 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

【CVE-2025-53770】 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10277-e0fc0-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209074141
發佈時間 2025-07-22 09:04:41
事故類型 ANA-漏洞預警
發現時間 2025-07-22 09:04:41
影響等級低

[主旨說明:]【漏洞預警】Sophos 旗下Intercept X for Windows 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000013

近日Sophos發布關於 Intercept X for Windows 的資安公告，指出旗下該產品存在2個重大資安漏洞，並提出修補版本，呼籲用戶儘快檢查系統是否套用相關更新。

【CVE-2024-13972，CVSS：8.8】此漏洞存在於Sophos Intercept X for Windows 的更新程式中，與登錄檔權限設定有關。攻擊者可能在產品升級期間，透過本機使用者取得系統層級的權限。

【CVE-2025-7433，CVSS：8.8】在Sophos Intercept X for Windows 的裝置加密元件中存在本機權限提升漏洞，此漏洞允許攻擊者執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Sophos Intercept X for Windows 2024.3.2 (不含)以前版本
● Sophos Intercept X for Windows Central Device Encryption 2025.1 (不含)以前版本

[建議措施:]
根據官方網站釋出解決方式進行修補：https://www.sophos.com/en-us/security-advisories/sophos-sa-20250717-cix-lpe

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10276-19d7a-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025072209074444
發佈時間 2025-07-22 09:00:44
事故類型 ANA-資安訊息
發現時間 2025-07-22 09:00:44
影響等級低

[主旨說明:]【資安訊息】資安週報試刊號-第 1 期 ( 114/7/7- 114/7/13 )

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-600-202507-00000033

分享資安院資安週報試刊號-第 1 期，提供為資安防護之參考資訊。
附件連結可參考https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/cybersecuritynews/90e932a8-899a-4d89-8002-e5348c5377f5/

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
分享資安院資安週報試刊號-第 1 期，提供為資安防護之參考資訊。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

***114年度演練單位列表及整備注意事項***

各位區網連線單位夥伴您好：

114年度行政院國家資通安全會報學術機構分組資通安全通報演練即將開始，請於114年8月31日前完成整備作業規定之相關資料填寫及密碼變更作業。

一、114年資通安全通報演練計畫，資料整備階段相關事項說明如下：

（一）密碼變更：請各連線單位資安連絡人即日起至114年8月31日（日）以前到 https://info.cert.tanet.edu.tw「教育機構資安通報平台」重新更新密碼（※敬請配合於8月15日（五）以前完成變更密碼之動作，8月15日後仍未變更密碼之單位，將會致電再次提醒！）。

（二）資料變更：若第一、第二聯絡人有異動，請更新聯絡人資料至最新版本。

（三）聯絡人變更：第一、第二連絡人姓名、E-MAIL及手機需填寫且格式正確，且再次登入「教育機構資安通報平台」重新更新密碼，以利演練事件發送。

（四）填寫資安長（姓名，公務E-MAIL,公務電話）正確資料。

（五）忘記密碼：若貴單位忘記自己單位的通報平台的密碼，請直接聯繫TACERT(臺灣學術網路危機處理中心)
服務電話：(07)525-0211
E-mail：service@cert.tanet.edu.tw

二、桃園區網中心此次演練期間為114/09/01~114/09/05止。

（一）協助將寄送演練通知信的E-Mail：service@cert.tanet.edu.tw設為白名單，避免接收不到重要演練通知。

（二）演練通知簡訊號碼會依照接收使用者是哪一家電信業者而有所不同，此為網路平台所發送，故請確認手機號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知。

（三）請確認演練事件通知單，需登入至「教育機構資安通報演練平台」(網址：https://drill.cert.tanet.edu.tw (登入帳號、密碼同資安通報平台))進行填寫。