桃園區網入口網站

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051404050303
發佈時間 2026-05-14 16:59:04
事故類型 ANA-漏洞預警
發現時間 2026-05-14 16:59:04
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下Xtraction存在高風險資安漏洞(CVE-2026-8043)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000007

Ivanti旗下的Xtraction是一套IT報表與資料視覺化平台，可將不同IT系統的資料整合至同一儀表板，方便即時查看與分析。近期Ivanti發布重大資安漏洞公告(CVE-2026-8043，CVSS：9.6)，此漏洞允許經身分驗證的攻擊者讀取敏感檔案，並將任意HTML檔案寫入網站目錄。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Ivanti Xtraction 2026.1(含)以前版本

[建議措施:]
請更新至Ivanti Xtraction 2026.2(含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051405050404
發佈時間 2026-05-14 17:01:05
事故類型 ANA-漏洞預警
發現時間 2026-05-14 17:01:05
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/05/04-2026/05/10)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000010

【CVE-2026-0300】Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Palo Alto Networks 的 PAN-OS 在 User-ID Authentication Portal 服務中存在越界寫入漏洞。未經驗證的攻擊者可透過傳送特製封包，在 PA-Series 與 VM-Series 防火牆上以 root 權限執行任意程式碼。
　
【CVE-2026-6973】Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在不當輸入驗證漏洞，具管理員權限的遠端已驗證使用者可利用此漏洞達成遠端程式碼執行。

【CVE-2026-42208】BerriAI LiteLLM SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 BerriAI LiteLLM 存在 SQL 注入漏洞，攻擊者可利用此漏洞從代理伺服器的資料庫讀取資料，並可能進行竄改，導致未經授權存取該代理伺服器及其所管理的憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-0300】請參考官方所列的影響版本 https://security.paloaltonetworks.com/CVE-2026-0300

【CVE-2026-6973】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

【CVE-2026-42208】請參考官方所列的影響版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc

[建議措施:]
【CVE-2026-0300】官方已針對漏洞釋出修復更新，請更新至相關版本
https://security.paloaltonetworks.com/CVE-2026-0300

【CVE-2026-6973】官方已針對漏洞釋出修復更新，請更新至相關版本
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

【CVE-2026-42208】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051404051414
發佈時間 2026-05-14 16:57:15
事故類型 ANA-漏洞預警
發現時間 2026-05-14 16:57:15
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS存在重大資安漏洞(CVE-2026-26083)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000009

Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS的網頁介面存在缺少授權漏洞(CVE-2026-26083，CVSS：9.8)，可能允許未經身分驗證的攻擊者，透過HTTP請求執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiSandbox 5.0.0至5.0.1版本、 FortiSandbox 4.4.0至4.4.8版本、 FortiSandbox Cloud 24 所有版本、 FortiSandbox Cloud 23 所有版本、 FortiSandbox Cloud 5.0.2至5.0.5版本、 FortiSandbox PaaS 23.4 所有版本、 FortiSandbox PaaS 23.3 所有版本、 FortiSandbox PaaS 23.1 所有版本、 FortiSandbox PaaS 22.2 所有版本、 FortiSandbox PaaS 22.1 所有版本、 FortiSandbox PaaS 21.4 所有版本、 FortiSandbox PaaS 21.3 所有版本、 FortiSandbox PaaS 5.0.0至5.0.1版本、 FortiSandbox PaaS 4.45至4.4.8版本

[建議措施:]
請更新至以下版本: FortiSandbox 5.0.2(含)之後版本、 FortiSandbox 4.4.9(含)之後版本、 FortiSandbox Cloud 5.0.6(含)之後版本、 FortiSandbox PaaS 5.0.2(含)之後版本、 FortiSandbox PaaS 4.4.9(含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051404050909
發佈時間 2026-05-14 16:55:10
事故類型 ANA-漏洞預警
發現時間 2026-05-14 16:55:10
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiAuthenticator 存在重大資安漏洞(CVE-2026-44277)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000008

Fortinet旗下FortiAuthenticator產品存在不當存取控制漏洞(CVE-2026-44277，CVSS：9.8)，未經身分驗證的攻擊者可能透過特製的請求，執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiAuthenticator 8.0.0版本、 FortiAuthenticator 8.0.2版本、 FortiAuthenticator 6.6.0至6.6.8版本、 FortiAuthenticator 6.5.0至6.5.6版本

[建議措施:]
請更新至以下版本: FortiAuthenticator 8.0.3(含)之後版本、 FortiAuthenticator 6.6.9(含)之後版本、 FortiAuthenticator 6.5.7(含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051404053232
發佈時間 2026-05-14 16:49:33
事故類型 ANA-攻擊預警
發現時間 2026-05-14 16:49:33
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下Endpoint Manager存在高風險資安漏洞(CVE-2026-8111)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000006

Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。
近期Ivanti發布重大資安漏洞公告(CVE-2026-8111，CVSS：8.8)，此為SQL注入漏洞，允許經身分驗證的遠端攻擊者實現遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Ivanti Endpoint Manager 2024 SU6(不含)以前版本

[建議措施:]
請更新至Ivanti Endpoint Manager 2024 SU6 (含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051404051010
發佈時間 2026-05-14 16:31:11
事故類型 ANA-漏洞預警
發現時間 2026-05-14 16:31:11
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000005

【CVE-2026-34260，CVSS：9.6】 SAP S/4HANA (SAP Enterprise Search for ABAP) 存在SQL注入漏洞，允許經過身分驗證的攻擊者，透過user-controlled注入惡意SQL語法，並在未經適當驗證或過濾的情況下傳至底層資料庫，導致攻擊者可能取得未經授權的敏感資料庫存取權限，影響應用程式的機密性與可用性。

【CVE-2026-34263，CVSS：9.6】 SAP Commerce cloud允許未經驗證的攻擊者執行惡意組態上傳與程式碼注入，導致任意伺服器端程式碼執行，可能影響應用程式的機密性、完整性與可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-34260】 SAP S/4HANA (SAP Enterprise Search for ABAP) Version(s) - SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816

【CVE-2026-34263】 SAP Commerce cloud Version(s) - HY_COM 2205, COM_CLOUD 2211, 2211-JDK21

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051209054545
發佈時間 2026-05-12 09:43:47
事故類型 ANA-攻擊預警
發現時間 2026-05-12 09:43:47
影響等級中

[主旨說明:]【攻擊預警】Canvas供應商Instructure遭駭客組織ShinyHunters入侵

[內容說明:]
近日國外多所學校通報，攻擊者針對 Canvas 線上教學平台進行帳號盜用與釣魚攻擊，可能透過偽造登入頁面、假冒課程通知信件或第三方外掛程式，誘騙使用者輸入帳號密碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Canvas所有產品

[建議措施:]
為避免帳號遭盜用及資料外洩，請使用者提高警覺，並配合以下安全措施：
一、確認登入網址：請透過學校官方入口或書籤登入 Canvas，避免點擊來路不明之郵件連結。

二、勿於可疑頁面輸入帳號密碼：若頁面出現異常登入要求、重新驗證或 MFA 驗證通知，請先確認網址正確性。

三、啟用多因素驗證（MFA）：建議已支援 MFA 功能之使用者儘速啟用，以降低帳號遭盜用風險。

四、留意異常通知：請注意是否有非本人登入紀錄、收到異常驗證碼通知、課程出現不明公告或訊息，帳號自動寄發異常郵件等現象。如發現上述情形，請立即修改密碼並通知資訊單位。

五、避免重複使用密碼並更改密碼：
請勿將Canvas 密碼與其他網站或系統共用，並建議定期更換密碼，以提升帳號安全性。
如發現帳號遭盜或資料外洩情形，請遵循資通安全事件通報應變及演練辦法之規定，進行通報。

六、有關本次事件處理進度如官網公告。https://www.instructure.com/incident_update

[參考資料:]
1. https://www.instructure.com/incident_update
2. https://data.dailycal.org/2026-05-07-shiny-hunters
3. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12906
4. https://www.ithome.com.tw/news/175580

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026051101050909
發佈時間 2026-05-11 13:39:10
事故類型 ANA-漏洞預警
發現時間 2026-05-11 13:39:10
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000004

Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備，近日Ivanti發布重大資安漏洞公告。
【CVE-2026-5786，CVSS：8.8】此為存取控制不當漏洞，允許經身分驗證的遠端攻擊者獲取管理存取權限。
【CVE-2026-5787，CVSS：8.9】此為憑證驗證不當，允許未經身分驗證的遠端攻擊者可冒充已註冊的Sentry主機並取得有效的CA簽章用戶端憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Ivanti Endpoint Manager Mobile 12.8.0.0(含)及更早版本

[建議措施:]
根據官方網站釋出的解決方式進行修補:
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10903-17476-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026050605050101
發佈時間 2026-05-06 17:23:02
事故類型 ANA-漏洞預警
發現時間 2026-05-06 17:23:02
影響等級低

[主旨說明:]【漏洞預警】Palo Alto Networks PAN-OS存在重大資安漏洞(CVE-2026-0300)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000002

Palo Alto Networks 的防火牆作業系統 PAN-OS的User-ID驗證入口網站服務存在緩衝區溢位漏洞(CVE-2026-0300，CVSS ：9.3)，此漏洞允許未經身分驗證的攻擊者透過發送特製的資料，在PA系列和VM系統防火牆上，以root權限執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
PAN-OS 12.1.4-h5(不含)以前版本
PAN-OS 12.1.7(不含)以前版本
PAN-OS 11.2.4-h17(不含)以前版本
PAN-OS 11.2.7-h13(不含)以前版本
PAN-OS 11.2.10-h6(不含)以前版本
PAN-OS 11.2.12(不含)以前版本
PAN-OS 11.1.4-h33(不含)以前版本
PAN-OS 11.1.6-h32(不含)以前版本
PAN-OS 11.1.7-h6(不含)以前版本
PAN-OS 11.1.10-h25(不含)以前版本
PAN-OS 11.1.13-h5(不含)以前版本
PAN-OS 11.1.15(不含)以前版本
PAN-OS 10.2.7-h34(不含)以前版本
PAN-OS 10.2.10-h36(不含)以前版本
PAN-OS 10.2.13-h21(不含)以前版本
PAN-OS 10.2.16-h7(不含)以前版本
PAN-OS 10.2.18-h6(不含)以前版本

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://security.paloaltonetworks.com/CVE-2026-0300

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10898-012f2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026050605050909
發佈時間 2026-05-06 17:19:11
事故類型 ANA-漏洞預警
發現時間 2026-05-06 17:19:11
影響等級中

[主旨說明:]【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2026-40466與CVE-2026-41044)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202605-00000002

研究人員發現Apache ActiveMQ存在2個高風險安全漏洞(CVE-2026-40466與CVE-2026-41044)，類型包含不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)，已通過身分鑑別之遠端攻擊者可利用此漏洞，使ActiveMQ載入惡意設定檔，進而執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apache ActiveMQ Broker 5.19.6(不含)以前版本
Apache ActiveMQ Broker 6.0.0至6.2.5(不含)版本
Apache ActiveMQ All 5.19.6(不含)以前版本
Apache ActiveMQ All 6.0.0至6.2.5(不含)版本
Apache ActiveMQ 5.19.6(不含)以前版本
Apache ActiveMQ 6.0.0至6.2.5(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt
https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txt

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-40466
2. https://nvd.nist.gov/vuln/detail/CVE-2026-41044
3. https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt
4. https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txt

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026050605055656
發佈時間 2026-05-06 17:25:57
事故類型 ANA-漏洞預警
發現時間 2026-05-06 17:25:57
影響等級低

[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2026/04/27-2026/05/03)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000003

【CVE-2024-1708】ConnectWise ScreenConnect Path Traversal Vulnerability (CVSS v3.1: 8.4)
【是否遭勒索軟體利用:未知】 ConnectWise ScreenConnect 存在路徑遍歷漏洞，可能允許攻擊者執行遠端程式碼，或直接影響機密資料與關鍵系統。

【CVE-2026-32202】Microsoft Windows Protection Mechanism Failure Vulnerability (CVSS v3.1: 4.3)
【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，允許未經授權的攻擊者透過網路進行偽裝攻擊。

【CVE-2026-41940】WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 WebPros 的 cPanel 與 WHM（WebHost Manager）以及 WP2（WordPress Squared）在登入流程中存在身分驗證繞過漏洞，允許未經驗證的遠端攻擊者存取控制面板。

【CVE-2026-31431】Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Linux Kernel 存在Incorrect Resource Transfer Between Spheres漏洞，可能導致權限提升。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2024-1708】請參考官方所列的影響版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

【CVE-2026-32202】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202

【CVE-2026-41940】請參考官方所列的影響版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026

【CVE-2026-31431】請參考官方所列的影響版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/

[建議措施:]
【CVE-2024-1708】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

【CVE-2026-32202】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202

【CVE-2026-41940】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026

【CVE-2026-31431】官方已針對漏洞釋出修復更新，請更新至相關版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026050605053535
發佈時間 2026-05-06 17:12:36
事故類型 ANA-漏洞預警
發現時間 2026-05-06 17:12:36
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在30個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202605-00000001

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在30個高風險安全漏洞(CVE-2026-7333至CVE-2026-7361與CVE-2026-7363)，類型包含使用釋放後記憶體(Use After Free)與堆積型緩衝區溢位(Heap-based Buffer Overflow)，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而於瀏覽器沙盒環境內執行任意程式碼。請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 147.0.7727.137(不含)以前版本
Microsoft Edge 147.0.3912.98(不含)以前版本
Vivaldi 7.9.3970.60(不含)以前版本
Brave 1.89.145(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至147.0.7727.137(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至147.0.3912.98(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.9.3970.60(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.89145(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7335
7. https://vivaldi.com/blog/desktop/minor-update-eight-7-9/
8. https://brave.com/latest/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026050501053434
發佈時間 2026-05-05 13:42:35
事故類型 ANA-漏洞預警
發現時間 2026-05-05 13:42:35
影響等級低

[主旨說明:]【漏洞預警】旭聯科技｜CTMS培訓大師 - SQL Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000001

【旭聯科技｜CTMS培訓大師 - SQL Injection】(CVE-2026-7489，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
CTMS培訓大師所有版本

[建議措施:]
廠商應已提供修補程式。
若尚未取得，請主動聯繫廠商。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10894-1ac1f-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

主旨：
關於「桃園區域網路中心管理委員會第77次會議」會議地點調整事宜，特此公告週知。

公告事項：
一、原訂於 115 年 4 月 30 日（星期四）舉辦之「桃園區域網路中心管理委員會第77次會議」，因配合中央警察大學任務需求調整，會議地點變更如下：
* 原定地點：中央警察大學科學館二樓202電子化會議室
* 變更地點：中央警察大學力行樓 4 樓會議室
二、會議時間維持不變，請各與會單位留意交通動線，並準時出席。
三、造成各與會單位之不便，敬請見諒。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042704040909
發佈時間 2026-04-27 16:57:10
事故類型 ANA-漏洞預警
發現時間 2026-04-27 16:57:10
影響等級低

[主旨說明:]【漏洞預警】CISA新增14個已知遭駭客利用之漏洞至KEV目錄(2026/04/20-2026/04/26)(下)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000028

【CVE-2024-27199】JetBrains TeamCity Relative Path Traversal Vulnerability (CVSS v3.1: 7.3)
【是否遭勒索軟體利用:已知】 JetBrains TeamCity 存在相對路徑遍歷漏洞，可能導致能夠執行有限的管理員操作。

【CVE-2026-33825】Microsoft Defender Insufficient Granularity of Access Control Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在存取控制粒度不足漏洞，可能使已授權的攻擊者在本機進行權限提升。

【CVE-2026-39987】Marimo Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Marimo 存在預驗證遠端程式碼執行漏洞，允許未經驗證的攻擊者取得 shell 存取權限並執行任意系統指令。

【CVE-2025-29635】D-Link DIR-823X Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 D-Link DIR-823X 存在指令注入漏洞，允許經授權的攻擊者透過對 /goform/set_prohibiting 發送 POST 請求，在遠端裝置上執行任意指令。受影響產品可能已達生命週期終止（EoL）或服務終止（EoS）階段。建議使用者停止使用該產品。

【CVE-2024-7399】Samsung MagicINFO 9 Server Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Samsung MagicINFO 9 Server 存在路徑遍歷漏洞，可能使攻擊者以系統權限寫入任意檔案。

【CVE-2024-57728】SimpleHelp Path Traversal Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 SimpleHelp 存在路徑遍歷漏洞，允許管理員使用者透過上傳特製的 ZIP 檔案將任意檔案上傳至檔案系統的任何位置。此漏洞可被利用，使攻擊者以 SimpleHelp 伺服器使用者的身分在主機上執行任意程式碼。

【CVE-2024-57726】SimpleHelp Missing Authorization Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 SimpleHelp 存在授權缺失漏洞，可能使低權限技術人員建立具有過高權限的 API 金鑰。這些 API 金鑰可被用來將權限提升至伺服器管理員角色。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2024-27199】請參考官方所列的影響版本 https://www.jetbrains.com/privacy-security/issues-fixed/

【CVE-2026-33825】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825

【CVE-2026-39987】請參考官方所列的影響版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc

【CVE-2025-29635】 D-Link DIR-823X 240126、D-Link DIR-823X 240802

【CVE-2024-7399】請參考官方所列的影響版本 https://security.samsungtv.com/securityUpdates

【CVE-2024-57728】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier

【CVE-2024-57726】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier

[建議措施:]
【CVE-2024-27199】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.jetbrains.com/privacy-security/issues-fixed/

【CVE-2026-33825】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825

【CVE-2026-39987】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc

【CVE-2025-29635】受影響產品可能已達生命週期終止(EoL)或服務終止(EoS)階段，建議使用者停止使用該產品。

【CVE-2024-7399】官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.samsungtv.com/securityUpdates

【CVE-2024-57728】官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier

【CVE-2024-57726】官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042704043939
發佈時間 2026-04-27 16:49:40
事故類型 ANA-漏洞預警
發現時間 2026-04-27 16:49:40
影響等級低

[主旨說明:]【漏洞預警】CISA新增14個已知遭駭客利用之漏洞至KEV目錄(2026/04/20-2026/04/26)(上)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000027

【CVE-2026-20122】Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在特權 API錯誤使用漏洞。攻擊者可透過在本機檔案系統上上傳惡意檔案來利用此漏洞。成功利用後，攻擊者能覆寫受影響系統上的任意檔案，並取得 vmanage 使用者權限。

【CVE-2026-20133】Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將敏感資訊暴露給未授權對象的漏洞，可能使遠端攻擊者得以檢視受影響系統上的敏感資訊。

【CVE-2025-2749】Kentico Xperience Path Traversal Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Kentico Xperience 存在路徑遍歷漏洞，可能使已驗證使用者的 Staging Sync Server 將任意資料上傳至相對路徑位置。

【CVE-2023-27351】PaperCut NG/MF Improper Authentication Vulnerability (CVSS v3.1: 8.2)
【是否遭勒索軟體利用:已知】 PaperCut NG/MF 存在不當驗證漏洞，可能使遠端攻擊者透過 SecurityRequestFilter 類別繞過受影響安裝的身分驗證。

【CVE-2025-48700】Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability (CVSS v3.1: 6.1)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 存在跨網站指令碼漏洞，可能使攻擊者在使用者工作階段中執行任意 JavaScript，進而導致未經授權存取敏感資訊。

【CVE-2026-20128】Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將密碼以可還原格式儲存的漏洞，允許已驗證的本機攻擊者以低權限使用者身分存取檔案系統中 DCA 使用者的憑證檔案，進而取得 DCA 使用者權限。

【CVE-2025-32975】Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Quest KACE Systems Management Appliance（SMA）存在不當驗證漏洞，可能使攻擊者在沒有有效憑證的情況下冒充合法使用者。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-20122】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2026-20133】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2025-2749】 Kentico Xperience 13.0.178(含)之前的版本

【CVE-2023-27351】請參考官方所列的影響版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

【CVE-2025-48700】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

【CVE-2026-20128】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2025-32975】請參考官方所列的影響版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

[建議措施:]
【CVE-2026-20122】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2026-20133】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2025-2749】官方已針對漏洞釋出修復更新，請更新至相關版本 https://devnet.kentico.com/download/hotfixes

【CVE-2023-27351】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

【CVE-2025-48700】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

【CVE-2026-20128】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【CVE-2025-32975】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042704044646
發佈時間 2026-04-27 16:45:47
事故類型 ANA-漏洞預警
發現時間 2026-04-27 16:45:47
影響等級低

[主旨說明:]【漏洞預警】博格科技｜Borg SPM 2007 - 存在3個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000026

【博格科技｜Borg SPM 2007 - Arbitrary File Upload】(CVE-2026-6885，CVSS：9.8) 未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

【博格科技｜Borg SPM 2007 - Authentication Bypass】(CVE-2026-6886，CVSS：9.8) 未經身分鑑別之遠端攻擊者可以任意使用者登入系統。

【博格科技｜Borg SPM 2007 - SQL Injection】(CVE-2026-6887，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Borg SPM 2007(於2008年停售)

[建議措施:]
無論系統版本為何，凡有持續簽署維護合約之客戶，請聯繫廠商協助進行修補，或升級至最新版本系統(SPM2025 SP1已通過原碼檢測)。
若未簽署維護合約且仍持續使用該版本系統之用戶，請聯繫廠商以討論後續處理事宜。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10861-b8709-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042310044141
發佈時間 2026-04-23 10:19:41
事故類型 INT-系統被入侵
發現時間 2026-04-23 10:19:41
影響等級低

[主旨說明:]【漏洞預警】杜浦數位安全｜ThreatSonar Anti-Ransomware - Privilege Escalation

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000024

【杜浦數位安全｜ThreatSonar Anti-Ransomware - Privilege Escalation】(CVE-2026-5967，CVSS：8.8) 已通過身分鑑別且具shell操作權限之遠端攻擊者，可利用此漏洞注入作業系統指令並以root權限執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
ThreatSonar Anti-Ransomware 4.0.0(含)以前版本

[建議措施:]
請安裝修補程式20260302版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10854-03015-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042310043939
發佈時間 2026-04-23 10:16:39
事故類型 ANA-漏洞預警
發現時間 2026-04-23 10:16:39
影響等級低

[主旨說明:]【漏洞預警】鼎新數智｜EasyFlow.NET - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000023

【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5963，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5964，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2, V8.1.3, V8.1.4
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2

[建議措施:]
【CVE-2026-5963】更新至 v8.1.5(含)以後版本或執行Patch更新至 2026/01/20 的版本
【CVE-2026-5964】更新至 v8.1.3(含)以後版本或執行Patch更新至 2026/01/20 的版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10831-a734d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026042310043939
發佈時間
2026-04-23 10:16:39
事故類型 ANA-漏洞預警發現時間 2026-04-23 10:16:39
影響等級低
[主旨說明:]【漏洞預警】鼎新數智｜EasyFlow.NET - 存在2個漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000023

【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5963，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5964，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2, V8.1.3, V8.1.4
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2
[建議措施:]
【CVE-2026-5963】更新至 v8.1.5(含)以後版本或執行Patch更新至 2026/01/20 的版本
【CVE-2026-5964】更新至 v8.1.3(含)以後版本或執行Patch更新至 2026/01/20 的版本
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10831-a734d-1.html
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042310040404
發佈時間 2026-04-23 10:11:04
事故類型 ANA-漏洞預警
發現時間 2026-04-23 10:11:04
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/04/14-2026/04/19)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000022

【CVE-2009-0238】Microsoft Office Remote Code Execution (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Excel 存在遠端程式碼執行漏洞，若使用者開啟包含異常物件的特製 Excel 檔案，攻擊者可能藉此完全控制受影響系統。

【CVE-2026-32201】Microsoft SharePoint Server Improper Input Validation Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Microsoft SharePoint Server 存在不當輸入驗證漏洞，可能允許未經授權的攻擊者透過網路進行偽造攻擊。

【CVE-2026-34197】Apache ActiveMQ Improper Input Validation Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apache ActiveMQ 存在不當輸入驗證漏洞，攻擊者可能利用該弱點進行程式碼注入，進而在系統上執行未經授權之指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2009-0238】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009

【CVE-2026-32201】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

【CVE-2026-34197】請參考官方所列的影響版本 https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

[建議措施:]
【CVE-2009-0238】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009

【CVE-2026-32201】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

【CVE-2026-34197】官方已針對漏洞釋出修復更新，請更新至相關版本
https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042310040303
發佈時間 2026-04-23 10:22:04
事故類型 ANA-漏洞預警
發現時間 2026-04-23 10:22:04
影響等級低

[主旨說明:]【漏洞預警】力新國際｜NewSoftOA - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000025

【力新國際｜NewSoftOA - OS Command Injection】(CVE-2026-5965，CVSS：9.8) 力新國際開發之NewSoftOA存在OS Command Injection漏洞，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
NewSoftOA 10.1.8.3(不含)以前版本

[建議措施:]
更新至10.1.8.3(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10856-4979f-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026042208041010
發佈時間 2026-04-22 08:32:10
事故類型 ANA-漏洞預警
發現時間 2026-04-22 08:32:10
影響等級中

[主旨說明:]【漏洞預警】Apache ActiveMQ Classic存在高風險安全漏洞(CVE-2026-34197)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000011

研究人員發現Apache ActiveMQ Classic存在不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)漏洞(CVE-2026-34197)，因Web Console暴露之Jolokia JMX-HTTP介面允許執行特定操作且缺乏輸入驗證，使已通過身分鑑別之遠端攻擊者可傳入惡意參數，進而執行任意程式碼。此漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apache ActiveMQ Broker 5.19.4(不含)以前版本
Apache ActiveMQ Broker 6.0.0至6.2.3(不含)版本
Apache ActiveMQ 5.19.4(不含)以前版本
Apache ActiveMQ 6.0.0至6.2.3(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-34197
2. https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709041414
發佈時間 2026-04-17 09:53:15
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:53:15
影響等級低

[主旨說明:]【漏洞預警】Microsoft SQL Server 存在重大資安漏洞(CVE-2026-33120)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000020

微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2026-33120，CVSS：8.8)，此為Untrusted Pointer Dereference漏洞，允許授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Microsoft SQL Server 2022 (GDR) 16.0.0至16.0.1175.1版本

[建議措施:]
根據官方網站釋出的解決方式進行修補
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33120

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10851-e7d71-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709041111
發佈時間 2026-04-17 09:56:11
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:56:11
影響等級低

[主旨說明:]【漏洞預警】Windows Desktop 遠端桌面客戶端存在重大資安漏洞(CVE-2026-32157)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000021

微軟針對旗下產品Windows Desktop 遠端桌面客戶端發布重大資安漏洞公告(CVE-2026-32157，CVSS：8.8)，此漏洞允許未經授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Windows Desktop 遠端桌面客戶端 1.2.0.0至2.0.1070.0版本

[建議措施:]
根據官方網站釋出的解決方式進行修補
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32157

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10852-00fb4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709042020
發佈時間 2026-04-17 09:43:20
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:43:20
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下身分識別服務存在3個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000018

Cisco 旗下身分識別服務引擎(Identity Services Engine，ISE)是一款基於身分的安全管理平台，可從網路、使用者設備收集資訊，並在網路基礎設施中實施策略和制定監管決策，近日Cisco發布重大資安漏洞公告。

【CVE-2026-20180，CVSS：9.9 和 CVE-2026-20186，CVSS：9.9】皆為遠端執行程式碼漏洞，允許經身分驗證的遠端攻擊者，可在受影響的底層作業系統上執行任意命令。
若利用該漏洞，成功利用此漏洞的前提為攻擊者至少具備唯讀管理者權限。

【CVE-2026-20147，CVSS：9.9】此漏洞允許經身分驗證的遠端攻擊者在受影響設備的底層作業系統上執行任意命令，成功利用此漏洞的前提為攻擊者至少擁有有效的管理員憑證。
　
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco ISE 3.2(含)之前版本
Cisco ISE 3.2版本
Cisco ISE 3.3版本
Cisco ISE 3.4版本
Cisco ISE 或 Cisco ISE-PIC 3.1(含)之前版本
Cisco ISE 或 Cisco ISE-PIC 3.2版本
Cisco ISE 或 Cisco ISE-PIC 3.3版本
Cisco ISE 或 Cisco ISE-PIC 3.4版本
Cisco ISE 或 Cisco ISE-PIC 3.5版本

[建議措施:]
請更新至以下版本
【CVE-2026-20180、CVE-2026-20186】 Cisco ISE 3.2 Patch 8 Cisco ISE 3.3 Patch 8 Cisco ISE 3.4 Patch 5

【CVE-2026-20147】 Cisco ISE 或 Cisco ISE-PIC 3.1 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.2 Patch 10 Cisco ISE 或 Cisco ISE-PIC 3.3 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.4 Patch 6 Cisco ISE 或 Cisco ISE-PIC 3.5 Patch 3

備註:Cisco ISE-PIC已停止販售，3.4版本是最後一個支援的版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10849-9d3d6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709042929
發佈時間 2026-04-17 09:47:30
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:47:30
影響等級低

[主旨說明:]【漏洞預警】Cisco Webex Services 存在重大資安漏洞(CVE-2026-20184)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000019

近日Cisco發布重大資安漏洞公告(CVE-2026-20184，CVSS：9.8)，此漏洞源於憑證驗證不當，在Cisco Webex Services 單一登入(SSO)與Control Hub整合過程中，可能允許未經身分驗證的遠端攻擊者冒充服務中的任意使用者。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
當Cisco Webex Services設定透過SSO 與 Control Hub整合過程

[建議措施:]
根據官方網站釋出的解決方式進行修補
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10850-80e46-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709042020
發佈時間 2026-04-17 09:35:20
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:35:20
影響等級低

[主旨說明:]【漏洞預警】網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000016

【網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow】(CVE-2026-6350，CVSS：9.8) 未經身分鑑別之遠端攻擊者可控制程式執行流程並執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
MailGates/MailAudit 6.0： 6.1.10.054(不含)以前版本
MailGates/MailAudit 5.0： 5.2.10.099(不含)以前版本

[建議措施:]
MailGates/MailAudit 6.0: Update to version 61.10.054 or later
MailGates/MailAudit 5.0: Update to version 5.2.10.099 or later

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10844-1405d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709040000
發佈時間 2026-04-17 09:39:01
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:39:01
影響等級低

[主旨說明:]【漏洞預警】SAP 商業規畫與合併財務報表系統和企業資料倉儲系統存在重大資安漏洞(CVE-2026-27681)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000017

SAP針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)和企業資料倉儲系統(SAP Business Warehouse)發布重大資安漏洞公告(CVE-2026-27681，CVSS：9.9)，允許經身分驗證的攻擊者，透過特製的SQL語法讀取、修改和刪除資料庫資料，對系統的機密性、完整性和可用性造成影響。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816

[建議措施:]
根據官方網站釋出的解決方式進行修補
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10848-60abd-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709043838
發佈時間 2026-04-17 09:16:39
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:16:39
影響等級低

[主旨說明:]【漏洞預警】桓基科技｜iSherlock - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000015

【桓基科技｜iSherlock - OS Command Injection】( CVE-2026-6349，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Hgiga iSherlock 4.5與5.5(包含 MailSherlock、SpamSherlock、AuditSherlock)
iSherlock-base-4.5 476(不含)以前版本
iSherlock-audit-4.5 261(不含)以前版本
iSherlock-base-5.5 476(不含)以前版本
iSherlock-audit-5.5 261(不含)以前版本

[建議措施:]
更新iSherlock-base-4.5套件至476(含)以後版本、更新iSherlock-audit-4.5套件至261(含)以後版本、更新iSherlock-base-5.5套件至476(含)以後版本、更新iSherlock-audit-5.5套件至261(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10842-3f255-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709041414
發佈時間 2026-04-17 09:13:14
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:13:14
影響等級低

[主旨說明:]【漏洞預警】達煬科技｜WinMatrix - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000014

【達煬科技｜WinMatrix - Missing Authentication】(CVE-2026-6348，CVSS：8.8) 達煬科技開發之WinMatrix agent程式存在Missing Authentication漏洞，已通過身分鑑別之本機端攻擊者可於本機與該環境內所有安裝agent程式之主機上以系統權限執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WinMatrix agent程式 3.5.13至3.5.26.15版本

[建議措施:]
請更新agent程式至3.5.27.5(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10839-2d9a7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041709043535
發佈時間 2026-04-17 09:01:36
事故類型 ANA-漏洞預警
發現時間 2026-04-17 09:01:36
影響等級中

[主旨說明:]【漏洞預警】微軟釋出115年4月份安全性更新

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000009

微軟釋出115年4月份安全性更新，共修補165個漏洞，其中包含8個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
影響平台-系統
Azure Logic Apps
Microsoft Power App
Remote Desktop Client
SQL Server
NET
NET Framework
NET and Visual Studio
NET, .NET Framework, Visual Studio
Applocker Filter Driver (applockerfltr.sys)
Azure Monitor Agent
Desktop Window Manager
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code

影響平台-軟體
Windows Advanced Rasterization Platform
Windows IKE Extension
Windows Push Notifications
Windows Shell
Microsoft Brokering File System
Microsoft Defender
Microsoft Dynamics 365 (on-premises)
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft High Performance Compute Pack (HPC)
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft PowerShell
Microsoft Windows
Microsoft Windows Search Component
Microsoft Windows Speech
Role: Windows Hyper-V
Universal Plug and Play (upnp.dll)
Windows Active Directory
Windows Admin Center
Windows Ancillary Function Driver for WinSock
Windows Biometric Service
Windows BitLocker
Windows Boot Loader
Windows Boot Manager
Windows COM
Windows Client Side Caching driver (csc.sys)
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Container Isolation FS Filter Driver
Windows Cryptographic Services
Windows Encrypting File System (EFS)
Windows File Explorer
Windows GDI
Windows HTTP.sys
Windows Hello
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel Memory
Windows LUAFV
Windows Local Security Authority Subsystem Service (LSASS)
Windows Management Services
Windows OLE
Windows Print Spooler Components
Windows Projected File System
Windows RPC API
Windows Recovery Environment Agent
Windows Redirected Drive Buffering
Windows Remote Desktop
Windows Remote Desktop Licensing Service
Windows Remote Procedure Call
Windows SSDP Service
Windows Sensor Data Service
Windows Snipping Tool
Windows Speech Brokered Api
Windows Storage Spaces Controller
Windows TCP/IP
Windows TDI Translation Driver (tdx.sys)
Windows USB Print Driver
Windows Universal Plug and Play (UPnP) Device Host
Windows User Interface Core
Windows User Interface Core
Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
Windows WalletService
Windows Win32K - GRFX
Windows Win32K - ICOMP

[建議措施:]
目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

[參考資料:]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041708040505
發佈時間 2026-04-17 08:54:05
事故類型 ANA-漏洞預警
發現時間 2026-04-17 08:54:05
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在60個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000008

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在60個高風險安全漏洞(CVE-2026-5858至CVE-2026-5915、CVE-2026-5918及CVE-2026-5919)，類型包含堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者透過特製HTML頁面造成記憶體損毀或執行任意程式碼。請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 147.0.7727.55(不含)以前版本
Microsoft Edge 147.0.3912.60(不含)以前版本
Vivaldi 7.9.3970.50(不含)以前版本
Brave 1.89.132(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至147.0.7727.55(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至147.0.3912.60(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.9.3970.50(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.89132(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5919
8. https://vivaldi.com/blog/desktop/desktop-updates/minor-update-five-7-9/
9. https://brave.com/latest/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041504041818
發佈時間 2026-04-15 16:24:19
事故類型 ANA-漏洞預警
發現時間 2026-04-15 16:24:19
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下 FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000012

Fortinet發布FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813，CVSS：9.8)，此為路徑遍歷漏洞，可能允許未經過身分驗證的攻擊者，透過特製的HTTP請求繞過身分驗證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiSandbox 4.4.0 至 4.4.8 (含)版本
FortiSandbox 5.0.0 至 5.0.5 (含)版本

[建議措施:]
請更新至以下版本
FortiSandbox 4.4.9 (含)之後版本、 FortiSandbox 5.0.6 (含)之後版本

[參考資料:]
1. https://wwwtwcert.org.tw/tw/cp-169-10838-99d85-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041504043737
發佈時間 2026-04-15 16:21:38
事故類型 ANA-漏洞預警
發現時間 2026-04-15 16:21:38
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下 FortiSandbox 存在重大資安漏洞(CVE-2026-39808)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000011

FortiSandbox是Fortinet旗下一款威脅防護解決方案，可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808，CVSS：9.8)，此為作業系統指令注入漏洞，可允許未經過身分驗證的攻擊者，透過特製的HTTP請求執行未經授權的程式碼或指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiSandbox 4.4.0 至 4.4.8(含)版本

[建議措施:]
請更新至FortiSandbox 4.4.9 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10837-5fade-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041504040303
發佈時間 2026-04-15 16:27:04
事故類型 ANA-漏洞預警
發現時間 2026-04-15 16:27:04
影響等級低

[主旨說明:]【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2026/04/06-2026/04/12)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000013

【CVE-2026-35616】Fortinet FortiClient EMS Improper Access Control Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在不當存取控制漏洞，可能允許未經驗證的攻擊者透過特製的請求來執行未經授權的程式碼或指令。

【CVE-2026-1340】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經驗證的情況下達成遠端程式碼執行。

【CVE-2012-1854】Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Visual Basic for Applications（VBA）存在不安全的函式庫載入漏洞，可能允許遠端程式碼執行。

【CVE-2025-60710】Microsoft Windows Link Following Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows 存在連結追蹤漏洞，可能導致權限提升。

【CVE-2023-21529】Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Exchange Server 存在不受信任資料反序列化漏洞，可能允許已通過驗證的攻擊者執行遠端程式碼。

【CVE-2023-36424】Microsoft Windows Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows 通用日誌檔案系統驅動程式存在越界讀取漏洞，可能允許威脅行為者進行權限提升。

【CVE-2020-9715】Adobe Acrobat Use-After-Free Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Adobe Acrobat 存在使用釋放後記憶體漏洞，可能允許程式碼執行。

【CVE-2026-21643】Fortinet SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在 SQL 注入漏洞，可能允許未經驗證的攻擊者透過特製的 HTTP 請求執行未經授權的程式碼或指令。

【CVE-2026-34621】Adobe Acrobat and Reader Prototype Pollution Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在原型污染漏洞，可能允許任意程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-35616】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099

【CVE-2026-1340】請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

【CVE-2012-1854】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046

【CVE-2025-60710】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710

【CVE-2023-21529】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529

【CVE-2023-36424】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

【CVE-2020-9715】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

【CVE-2026-21643】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

【CVE-2026-34621】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

[建議措施:]
【CVE-2026-35616】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099

【CVE-2026-1340】官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

【CVE-2012-1854】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046

【CVE-2025-60710】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710

【CVE-2023-21529】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529

【CVE-2023-36424】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

【CVE-2020-9715】官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

【CVE-2026-21643】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

【CVE-2026-34621】官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002044949
發佈時間 2026-04-10 14:35:50
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:35:50
影響等級低

[主旨說明:]【漏洞預警】Palo Alto Cortex XSIAM / XSOAR 存在重大資安漏洞(CVE-2026-0234)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000010

近日Palo Alto Networks發布重大資安公告(CVE-2026-0234，CVSS：8.8)，Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時，存在加密簽章不當漏洞，允許未經身分驗證的攻擊者存取或竄改受保護的資源。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cortex XSIAM Microsoft Teams Marketplace 1.5.52 (不含)之前版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52 (不含)之前版本

[建議措施:]
請更新至以下版本
Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10830-9aaae-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002042323
發佈時間 2026-04-10 14:33:24
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:33:24
影響等級低

[主旨說明:]【漏洞預警】Juniper Networks CTP OS 存在重大資安漏洞(CVE-2026-33771)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000009

Juniper Networks CTP OS 存在重大資安漏洞(CVE-2026-33771，CVSS 4.x：9.1)，此為弱密碼要求漏洞，可能允許未經身分驗證的網路攻擊者，利用本機帳號的弱密碼取得設備控制權。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Juniper Networks CTP OS 9.2R1 和 9.2R2 版本

[建議措施:]
請更新至Juniper Networks CTP OS 9.3R1(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10829-d8f35-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002040909
發佈時間 2026-04-10 14:31:10
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:31:10
影響等級低

[主旨說明:]【漏洞預警】Juniper Networks Support Insights vLWC存在重大資安漏洞(CVE-2026-33784)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000008

Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) 存在重大資安漏洞(CVE-2026-33784，CVSS：9.8)，此為使用預設密碼漏洞，允許攻擊者使用已知預設憑證登入並取得高權限存取，進而可能控制設備。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Juniper Networks Support Insights vLWC 3.0.94 (不含)之前版本

[建議措施:]
請更新至Juniper Networks Support Insights vLWC 3.0.94 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10828-12f00-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002043737
發佈時間 2026-04-10 14:28:38
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:28:38
影響等級低

[主旨說明:]【漏洞預警】Junos OS MX 系列存在重大資安漏洞(CVE-2026-33785)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000007

Juniper Networks Junos OS MX 系列交換器的CLI存在重大資安漏洞(CVE-2026-33785，CVSS：8.8)，此漏洞為允許已驗證之低權限使用者執行未授權之高權限指令，可能導致設備遭未授權控制。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Junos OS MX 系列 24.4R2-S3版本(不含)之前版本
Junos OS MX 系列 25.2R2版本

[建議措施:]
請更新至Junos OS MX 系列 24.4R2-S3、25.2R2、25.4R1 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10827-3ed3c-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002044343
發佈時間 2026-04-10 14:24:44
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:24:44
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/03/30-2026/04/05)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000005

【CVE-2026-3055】Citrix NetScaler Out-of-Bounds Read Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Citrix NetScaler ADC、NetScaler Gateway 以及 NetScaler ADC FIPS 和 NDcPP 在被配置為 SAML IDP時，存在越界讀取漏洞，可能導致記憶體過度讀取。

【CVE-2026-5281】Google Dawn Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Dawn 存在使用釋放後記憶體漏洞，可能允許已入侵渲染程序的遠端攻擊者，透過特製的 HTML 頁面執行任意程式碼。此漏洞可能影響多個基於 Chromium 的產品，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2026-3502】TrueConf Client Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 TrueConf Client 存在下載程式碼時未進行完整性檢查的漏洞。攻擊者若能影響更新傳輸路徑，可能替換為經竄改的更新酬載；一旦被更新程式執行或安裝，可能導致在更新程序或使用者權限範圍內執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-3055】請參考官方所列的影響版本 https://support.citrix.com/support-home/home

【CVE-2026-5281】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

【CVE-2026-3502】TrueConf 8.1.0至8.5.2(含)的版本

[建議措施:]
【CVE-2026-3055】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.citrix.com/support-home/home

【CVE-2026-5281】官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

【CVE-2026-3502】對應產品升級至以下版本(或更高) TrueConf 8.5.3.884

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002043939
發佈時間 2026-04-10 14:19:40
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:19:40
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Integrated Management Controller 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000004

Cisco 旗下整合管理控制器( Integrated Management Controller，IMC)是一款專門為Cisco整合運算系統的伺服器設計管理工具，提供伺服器遠端監控、配置和管理功能，近日Cisco發布重大資安公告(CVE-2026-20093，CVSS：9.8 和 CVE-2026-20094，CVSS：8.8)。
CVE-2026-20093為身分驗證繞過漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，並以管理員身分存取系統；CVE-2026-20094存在於IMC的Web管理介面，此為命令注入漏洞，經身分驗證的遠端攻擊者可能在受影響的底層作業系統上，執行任意程式碼或命令，並將權限提升至root。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco 5000 Series ENCS 4.15(含)之前版本
Cisco Catalyst 8300 Series Edge uCPE 4.16(含)之前版本
Cisco Catalyst 8300 Series Edge uCPE 4.18版本
UCS C-Series M5 Rack Server 4.2(含)之前版本
UCS C-Series M5 Rack Server 4.3版本
UCS C-Series M6 Rack Server 4.2(含)之前版本
UCS C-Series M6 Rack Server 4.3
UCS C-Series M6 Rack Server 6.0
UCS E-Series M3 3.2 (含)之前版本
UCS E-Series M6 4.15 (含)之前版本

[建議措施:]
根據官方網站釋出的解決方式進行修補
【CVE-2026-20093】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn

【CVE-2026-20094】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10823-4db55-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002042222
發佈時間 2026-04-10 14:17:23
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:17:23
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Smart Software Manager(本機部署版)存在重大資安漏洞(CVE-2026-20160)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000003

近日Cisco針對Smart Software Manager發布重大資安公告(CVE-2026-20160，CVSS：9.8)，該漏洞可能允許未經身分驗證的遠端攻擊者於底層作業系統上執行任意命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Smart Software Manager On-Prem 9-202502 至 9-202510版本

[建議措施:]
請更新至Cisco Smart Software Manager On-Prem 9-202601 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10822-dad9b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002041616
發佈時間 2026-04-10 14:15:17
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:15:17
影響等級低

[主旨說明:]【漏洞預警】FortiClientEMS存在重大資安漏洞(CVE-2026-35616)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000002

FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiClientEMS 7.4.5 至 7.4.6(含)版本

[建議措施:]
請更新至FortiClientEMS 7.4.7(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10821-6cda6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026041002043535
發佈時間 2026-04-10 14:12:36
事故類型 ANA-漏洞預警
發現時間 2026-04-10 14:12:36
影響等級低

[主旨說明:]【漏洞預警】Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202604-00000001

近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104，CVSS：7.5)，此漏洞可透過精心設計的域名，造成BIND解析器中記憶體洩漏。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
BIND 9.20.0 至 9.20.20版本
BIND 9.21.0 至 9.21.19版本
BIND 9.20.9-S1 至 9.20.20-S1版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://kb.isc.org/docs/cve-2026-3104

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10818-cb2ee-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026040901044242
發佈時間 2026-04-09 13:16:43
事故類型 ANA-漏洞預警
發現時間 2026-04-09 13:16:43
影響等級中

[主旨說明:]【漏洞預警】FortiClient EMS存在高風險安全漏洞(CVE-2026-21643與CVE-2026-35616)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000002

研究人員發現FortiClient EMS存在SQL注入(SQL Injection)漏洞(CVE-2026-21643)與不當存取控制(Improper Access Control)漏洞(CVE-2026-35616)，兩者皆可使未經身分鑑別之遠端攻擊者執行任意程式碼。
漏洞皆已遭到駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiClient EMS 7.4.x至7.4.6版本

[建議措施:]
更新FortiClient EMS 7.4.x版本至7.4.7(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-21643
2. https://nvd.nist.gov/vuln/detail/CVE-2026-35616
3. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
4. https://fortiguard.fortinet.com/psirt/FG-IR-26-099

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026040901043636
發佈時間 2026-04-09 13:08:37
事故類型 ANA-漏洞預警
發現時間 2026-04-09 13:08:37
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在21個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000003

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292)，類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 146.0.7680.177(不含)以前版本
Microsoft Edge 146.0.3856.97(不含)以前版本
Vivaldi 7.9.3970.47(不含)以前版本
Brave 1.88.138(不含)以前版本
Opera 129.0.5823.65(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至146.0.7680.178(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至146.0.3856.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.9.3970.47(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.88138(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780

5. 請更新Opera瀏覽器至129.0.5823.65(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281
8. https://vivaldi.com/blog/desktop/minor-update-four-7-9/
9. https://brave.com/latest/
10. https://blogs.opera.com/security/2026/04/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-5281/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026040901044848
發佈時間 2026-04-09 13:20:49
事故類型 ANA-漏洞預警
發現時間 2026-04-09 13:20:49
影響等級中

[主旨說明:]【漏洞預警】GNU Inetutils Telnetd存在高風險安全漏洞(CVE-2026-32746)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202604-00000001

研究人員發現GNU Inetutils Telnetd存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-32746)，未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
GNU Inetutils Telnetd 2.7(含)以前版本

[建議措施:]
建議所有設備或系統停止使用Telnet服務，待廠商釋出修補版本後再進行更新。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-32746

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026033002035959
發佈時間 2026-03-30 14:25:00
事故類型 ANA-漏洞預警
發現時間 2026-03-30 14:25:00
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/03/23-2026/03/29)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000023

【CVE-2026-33017】Langflow Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Langflow 存在程式碼注入漏洞，可能導致在無需驗證的情況下建立公開流程。

【CVE-2026-33634】Aquasecurity Trivy Embedded Malicious Code Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Aquasecurity Trivy 存在嵌入式惡意程式碼漏洞，可能使攻擊者取得 CI/CD 環境中的所有存取權限，包括所有權杖、SSH 金鑰、雲端憑證、資料庫密碼，以及記憶體中的任何敏感設定。

【CVE-2025-53521】F5 BIG-IP Unspecified Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 F5 BIG-IP AMP 存在未具體說明的漏洞，可能使攻擊者得以執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-33017】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

【CVE-2026-33634】請參考官方所列的影響版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23

【CVE-2025-53521】請參考官方所列的影響版本 https://my.f5.com/manage/s/article/K000156741

[建議措施:]
【CVE-2026-33017】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

【CVE-2026-33634】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23

【CVE-2025-53521】官方已針對漏洞釋出修復更新，請更新至相關版本 https://my.f5.com/manage/s/article/K000156741

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026033001035555
發佈時間 2026-03-30 13:19:56
事故類型 ANA-漏洞預警
發現時間 2026-03-30 13:19:56
影響等級低

[主旨說明:]【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞(CVE-2026-3055)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000021

Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。
近日，Citrix發布重大資安漏洞公告(CVE-2026-3055，CVSS 4.x：9.3)，此為越界讀取漏洞，起因為輸入驗證不足導致記憶體過度讀取。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(不含)之前版本
NetScaler ADC 和 NetScaler Gateway 13.1-62.23(不含)之前版本
NetScaler ADC FIPS and NDcPP 13.1-37.262(不含)之前版本

[建議措施:]
請更新至以下版本：
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(含)之後版本、 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(含)之後版本、 NetScaler ADC FIPS and NDcPP 13.1-37.262(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10799-be596-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

一、課程名稱：WireGuard VPN基礎與應用實務
二、課程時間：115年4月9日（星期四）9:00至16:00
三、上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路300號)
四、講師：米立方智慧科技 CEO 辛文義先生
五、內容簡介：
本研習課程以「理解VPN全貌、動手做出成果」為核心精神，專為教育機構網路管理人員設計。課程從VPN技術基礎出發，帶領學員認識各類VPN協議的差異與適用場景，並以MikroTik RouterOS實機操作，完成六個由淺入深的實作LAB。課程大綱如下：
1.VPN基礎概論與技術全景
2.傳統VPN的配置與限制
3.WireGuard革命—高效能VPN實作
4.校園VPN應用：遠端辦公/異地串聯/IoT管控
5.行動化與快速部署方案：Back to Home VPN
6.維運監控與資安管理

六、本課程提供學習時數6小時
七、需要教師進修時數或終身學習時數請逕自至教師進修網或公務人員終身學習網報名此課程，課程代碼如下：
- 教師進修網:5524243
- 終身學習網:center1150409
八、交通資訊：
（一）自行開車：開車入校請直接使用車牌辨識入校，離校前請向承辦單位工作人員索取「停車半價優惠券」至繳費亭輸入車牌號碼，使用優惠卷繳費完後即可離校。
（二）騎乘機車：請於學校正門口圓環的車棚進行機車停放、或停放於後校門警衛室旁機
車停車場，再步行至志希館。
（三）搭乘交通運輸工具：
1.搭乘【桃園客運132中壢－中央大學】線，於本校『中大湖』站下車。
2.搭乘【中壢客運133中壢－中央大學】線，於本校『中大湖』站下車。
3.公車路線圖請參考：
http://www.tybus.com.tw/images/path/3220.jpg
4.國立中央大學平面圖請參考：https://www.ncu.edu.tw/tw/pages/show.php?top=1&num=35，志希館位於國鼎圖書館左方。
九、為響應節能減碳，請與會人員自備水瓶，並建議攜帶環保餐具。
十、本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032703035454
發佈時間 2026-03-27 15:18:55
事故類型 ANA-漏洞預警
發現時間 2026-03-27 15:18:55
影響等級中

[主旨說明:]【漏洞預警】QNAP作業系統存在高風險安全漏洞(CVE-2025-66277)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000014

研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277)，未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本
QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.qnap.com/en/security-advisory/qsa-26-05

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-66277

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032501034949
發佈時間 2026-03-25 13:49:50
事故類型 ANA-漏洞預警
發現時間 2026-03-25 13:49:50
影響等級低

[主旨說明:]【漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000019

近日Oracle針對 Identity Manager (元件: REST WebServices)和 Web Services Manager(元件: Web Services Security)發布重大資安公告(CVE-2026-21992，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle Identity Manager 12.2.1.4.0版本
Oracle Identity Manager 14.1.2.1.0版本
Oracle Web Services Manager 12.2.1.4.0版本
Oracle Web Services Manager 14.1.2.1.0版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10796-f9ea4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032501034242
發佈時間 2026-03-25 13:53:42
事故類型 ANA-漏洞預警
發現時間 2026-03-25 13:53:42
影響等級低

[主旨說明:]【漏洞預警】叡揚資訊｜Vitals ESP - Incorrect Authorization

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000020

【叡揚資訊｜Vitals ESP - Incorrect Authorization】(CVE-2026-4639，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可執行部分管理權限功能，進而提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Vitals ESP 6.3(含)以前版本

[建議措施:]
聯繫廠商進行修補

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10794-704a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026032411033636
發佈時間 2026-03-24 11:38:37
事故類型 ANA-漏洞預警
發現時間 2026-03-24 11:38:37
影響等級低

[主旨說明:]【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2026/03/16-2026/03/22)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000018

【CVE-2025-47813】Wing FTP Server Information Disclosure Vulnerability (CVSS v3.1: 4.3)
【是否遭勒索軟體利用:未知】 Wing FTP Server 在 UID Cookie 中使用 long value時，會產生包含敏感資訊的錯誤訊息，從而導致資訊洩露漏洞。

【CVE-2025-66376】Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）的 Classic UI 存在跨網站指令碼漏洞，攻擊者可藉此濫用電子郵件 HTML 中的Cascading Style Sheets (CSS) @import 指令。

【CVE-2026-20963】Microsoft SharePoint Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft SharePoint 存在不受信任資料反序列化漏洞，未經授權的攻擊者可透過網路執行程式碼。

【CVE-2026-20131】Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:是】 Cisco Secure Firewall Management Center（FMC）軟體與 Cisco Security Cloud Control（SCC）Firewall Management 在其網頁式管理介面中存在不受信任資料反序列化漏洞，可能允許未經驗證的遠端攻擊者在受影響的裝置上以 root 權限執行任意 Java 程式碼。

【CVE-2025-32432】Craft CMS Code Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Craft CMS 存在程式碼注入漏洞，允許遠端攻擊者執行任意程式碼。

【CVE-2025-54068】Laravel Livewire Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Laravel Livewire 存在程式碼注入漏洞，可能允許未經驗證的攻擊者在特定情況下實現遠端指令執行。

【CVE-2025-43510】Apple Multiple Products Improper Locking Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple watchOS、iOS、iPadOS、macOS、visionOS 及 tvOS 存在不當鎖定漏洞，可能允許惡意應用程式對行程間共享的記憶體造成未預期的變更。

【CVE-2025-43520】Apple Multiple Products Classic Buffer Overflow Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:未知】 Apple watchOS、iOS、iPadOS、macOS、visionOS 及 tvOS 存在經典的緩衝區溢位漏洞，可能允許惡意應用程式導致系統異常終止，或寫入核心記憶體。

【CVE-2025-31277】Apple Multiple Products Buffer Overflow Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple Safari、iOS、watchOS、visionOS、iPadOS、macOS 及 tvOS 存在緩衝區溢位漏洞，可能允許系統處理惡意製作的網頁內容，進而導致記憶體損壞。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-47813】Wing FTP Server 7.4.4之前的版本

【CVE-2025-66376】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2026-20963】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

【CVE-2026-20131】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

【CVE-2025-32432】請參考官方所列的影響版本 https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432

【CVE-2025-54068】請參考官方所列的影響版本 https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

【CVE-2025-43510】請參考官方所列的影響版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-43520】請參考官方所列的影響版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-31277】請參考官方所列的影響版本
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124149
https://support.apple.com/en-us/124152
https://support.apple.com/en-us/124153
https://support.apple.com/en-us/124154
https://support.apple.com/en-us/124155

[建議措施:]
【CVE-2025-47813】對應產品升級至以下版本(或更高) Wing FTP Server 7.4.4

【CVE-2025-66376】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2026-20963】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963

【CVE-2026-20131】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

【CVE-2025-32432】官方已針對漏洞釋出修復更新，請更新至相關版本 https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432

【CVE-2025-54068】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3

【CVE-2025-43510】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-43520】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639

【CVE-2025-31277】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124149
https://support.apple.com/en-us/124152
https://support.apple.com/en-us/124153
https://support.apple.com/en-us/124154
https://support.apple.com/en-us/124155

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031901031515
發佈時間 2026-03-19 13:57:16
事故類型 ANA-漏洞預警
發現時間 2026-03-19 13:57:16
影響等級低

[主旨說明:]【漏洞預警】HPE Aruba Networking AOS-CX 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000017

近期HPE針對Aruba Networking AOS-CX發布重大資安公告(CVE-2026-23813，CVSS：9.8 和 CVE-2026-23814，CVSS：8.8)。
CVE-2026-23813存在於AOS-CX 交換器的 Web 的管理介面，可能允許未經身分驗證的遠端攻擊者繞過身分驗證機制，在某些情況下，可能導致管理員密碼重設；CVE-2026-23814為命令注入漏洞，可能允許經過身分驗證且具有低權限的遠端攻擊者，注入和執行惡意命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
AOS-CX 10.17.0001 (含)以下版本
AOS-CX 10.16.1020 (含)以下版本
AOS-CX 10.13.1160 (含)以下版本
AOS-CX 10.10.1170 (含)以下版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://networkingsupport.hpe.com/home/

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031901030202
發佈時間 2026-03-19 13:55:03
事故類型 ANA-漏洞預警
發現時間 2026-03-19 13:55:03
影響等級低

[主旨說明:]【漏洞預警】中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000016

【中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312，CVSS：9.8) 中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本

[建議措施:]
更新至20260108(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031911035656
發佈時間 2026-03-19 11:02:57
事故類型 ANA-漏洞預警
發現時間 2026-03-19 11:02:57
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在31個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000010

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在31個高風險安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942)，類型包含越界寫入(Out-of-bounds Write)、程式碼注入(Code Injection)及使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面於瀏覽器沙箱環境執行任意程式碼。
其中CVE-2026-3909與CVE-2026-3910已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 146.0.7680.80(不含)以前版本
Microsoft Edge 146.0.3856.62(不含)以前版本
Vivaldi 7.8.3925.81(不含)以前版本
Brave 1.88.132(不含)以前版本
Opera 128.0.5807.77(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至146.0.7680.80(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至146.0.3856.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.8.3925.81(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.88132(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

5. 請更新Opera瀏覽器至128.0.5807.77(含)以後版本 https://help.operacom/en/latest/crashes-and-issues/#updateBrowser

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
7. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
8. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html
9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909
10. https://vivaldi.com/blog/desktop/autohide-and-security-updates-vivaldi-browser-snapshot-3970-28/
11. https://www.reddit.com/r/brave_browser/comments/1rtmkxf/release_channel_188132/
12. https://blogs.opera.com/security/2026/03/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-3910/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031803035050
發佈時間 2026-03-18 15:21:51
事故類型 ANA-漏洞預警
發現時間 2026-03-18 15:21:51
影響等級中

[主旨說明:]【漏洞預警】微軟釋出115年3月份安全性更新

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000009

微軟釋出115年3月份安全性更新，共修補包含SQL Server、Microsoft Office SharePoint及Active Directory Domain Services等共84個漏洞，其中包含16個CVSS達8.8分之高風險漏洞，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
影響軟體與服務項目如下:
Active Directory Domain Services
ASP.NET Core
Azure Arc
Azure Compute Gallery
Azure Entra ID
Azure IoT Explorer
Azure Linux Virtual Machines
Azure MCP Server
Azure Portal Windows Admin Center
Azure Windows Virtual Machine Agent
Broadcast DVR
Connected Devices Platform Service (Cdpsvc)
GitHub Repo: zero-shot-scfoundation
Microsoft Authenticator
Microsoft Brokering File System
Microsoft Devices Pricing Program
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
.NET
Payment Orchestrator Service
Push Message Routing Service
Role: Windows Hyper-V
SQL Server
System Center Operations Manager
Windows Accessibility Infrastructure (ATBroker.exe)
Windows Ancillary Function Driver for WinSock
Windows App Installer
Windows Authentication Methods
Windows Bluetooth RFCOM Protocol Driver
Windows Device Association Service
Windows DWM Core Library
Windows Extensible File Allocation
Windows File Server
Windows GDI
Windows GDI+
Windows Kerberos
Windows Kernel
Windows MapUrlToZone
Windows Mobile Broadband
Windows NTFS
Windows Performance Counters
Windows Print Spooler Components
Windows Projected File System
Windows Resilient File System (ReFS)
Windows Routing and Remote Access Service (RRAS)
Windows Shell Link Processing
Windows SMB Server
Windows System Image Manager
Windows Telephony Service
Windows Universal Disk Format File System Driver (UDFS)
Windows Win32K
Winlogon

[建議措施:]
目前微軟官方已針對弱點釋出修復版本，請儘速完成更新，或聯絡系統維護廠商，詳細資訊參考微軟官方連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

[參考資料:]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031701030101
發佈時間 2026-03-17 13:20:02
事故類型 ANA-漏洞預警
發現時間 2026-03-17 13:20:02
影響等級低

[主旨說明:]【漏洞預警】Veeam備份軟體存在多個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000015

Veeam Backup and Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。

【CVE-2026-21666，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21667，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21668，CVSS：8.8】允許經過身分驗證的網域使用者繞過限制，並操縱備份儲存庫中的任意檔案。
【CVE-2026-21672，CVSS：8.8】基於Windows的Veeam Backup and Replication 伺服器，存在本機權限提升漏洞。
【CVE-2026-21708，CVSS：9.9】允許備份檢視器以使用者身分遠端執行程式碼。
【CVE-2026-21669，CVSS：9.9】允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21671，CVSS：9.1】允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中遠端執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup and Replication 12.3.2.4165 (含)之前版本
Veeam Backup and Replication 13.0.1.1071 (含)之前版本

[建議措施:]
請更新至以下版本： Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10783-d40f5-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031701031414
發佈時間 2026-03-17 13:13:15
事故類型 ANA-漏洞預警
發現時間 2026-03-17 13:13:15
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/03/09-2026/03/15)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000014

【CVE-2021-22054】Omnissa Workspace ONE Server-Side Request Forgery (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Omnissa Workspace ONE UEM 存在伺服器端請求偽造漏洞。
此漏洞可能允許具有 UEM 網路存取權限的惡意攻擊者，在未經驗證的情況下發送請求，並取得敏感資訊。

【CVE-2025-26399】SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 的 AjaxProxy 元件存在不受信任資料反序列化漏洞。
此漏洞可能允許攻擊者在主機系統上執行指令。

【CVE-2026-1603】Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager（EPM）存在身分驗證繞過漏洞。
此漏洞可能允許遠端未經驗證的攻擊者洩漏特定的儲存憑證資料。

【CVE-2025-68613】n8n Improper Control of Dynamically-Managed Code Resources Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 n8n 的workflow expression evaluation system中存在對動態管理程式碼資源控制不當的漏洞，可能導致遠端程式碼執行。

【CVE-2026-3910】Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium V8 存在記憶體緩衝區內操作限制不當的漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。
此漏洞可能影響多個使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2026-3909】Google Skia Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Skia 存在越界寫入漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。
此漏洞影響 Google Chrome、ChromeOS、Android、Flutter，以及其他可能使用 Skia 的產品。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2021-22054】請參考官方所列的影響版本 https://kb.omnissa.com/s/article/87167

【CVE-2025-26399】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

【CVE-2026-1603】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024

【CVE-2025-68613】請參考官方所列的影響版本 https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

【CVE-2026-3910】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

【CVE-2026-3909】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

[建議措施:]
【CVE-2021-22054】官方已針對漏洞釋出修復更新，請更新至相關版本
https://kb.omnissa.com/s/article/87167

【CVE-2025-26399】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399

【CVE-2026-1603】官方已針對漏洞釋出修復更新，請更新至相關版本
https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024

【CVE-2025-68613】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp

【CVE-2026-3910】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

【CVE-2026-3909】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031609030303
發佈時間 2026-03-16 09:36:04
事故類型 ANA-漏洞預警
發現時間 2026-03-16 09:36:04
影響等級低

[主旨說明:]【漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000013

近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040，CVSS：8.8 和 CVE-2026-20046，CVSS：8.8)，皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者，以root身分在受影響裝置的底層作業系統執行任意指令；CVE-2026-20046存在於特定CLI指令的任務群組指派，可能允許經過身分驗證的本機攻擊者提升權限，並取得受影響裝置的完全管理控制權。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本

[建議措施:]
請更新至以下版本：
【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本
備註：Cisco IOS XR Software 25.1(含)之前版本、25.3版本，請遷移至固定版本

【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本
備註：Cisco IOS XR Software 25.1(含)之前版本，請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031609035353
發佈時間 2026-03-16 09:33:53
事故類型 ANA-漏洞預警
發現時間 2026-03-16 09:33:53
影響等級低

[主旨說明:]【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000011

【葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion】(CVE-2026-3826，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
單一簽入暨電子目錄服務系統 IFTOP_P4_181(不含)以前版本

[建議措施:]
更新至IFTOP_P4_181(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10755-94136-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031201032525
發佈時間 2026-03-12 13:16:26
事故類型 ANA-漏洞預警
發現時間 2026-03-12 13:16:26
影響等級中

[主旨說明:]【漏洞預警】Ivanti Endpoint Manager存在高風險安全漏洞(CVE-2026-1603)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000007

研究人員發現Ivanti Endpoint Manager存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-1603)，未經身分鑑別之遠端攻擊者可取得特定身分鑑別資料。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Ivanti Endpoint Manager 2024 SU4 SR1(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1603
2. https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210032020
發佈時間 2026-03-12 10:33:21
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:33:21
影響等級低

[主旨說明:]【漏洞預警】SAP NetWeaver 企業入口網站管理存在重大資安漏洞(CVE-2026-27685)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000008

SAP針對旗下產品SAP NetWeaver Enterprise Portal Administration 發布重大資安漏洞公告(CVE-2026-27685，CVSS：9.1)，允許具有特權的攻擊者上傳不受信任或惡意內容時，經系統反序列化處理後，可能對主機系統的機密性、完整性和可用性造成影響。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP NetWeaver Enterprise Portal Administration Version(s) - EP-RUNTIME 7.50

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10757-ddbaa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210035555
發佈時間 2026-03-12 10:35:56
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:35:56
影響等級低

[主旨說明:]【漏洞預警】Zoom Workplace Windows版本存在重大資安漏洞(CVE-2026-30903)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000009

近日Zoom針對Zoom Workplace Windows版本發布重大資安公告(CVE-2026-30903，CVSS：9.6)，該漏洞存在於郵件功能中，因檔案名稱或路徑可被外部控制，可能允許未經身分驗證的攻擊者透過網路存取系統並提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zoom Workplace for Windows 6.6.0 之前的版本
Zoom Workplace VDI Client for Windows 版本 6.4.17、6.515 和 6.6.10之前的版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://www.zoom.com/en/trust/security-bulletin/zsb-26005/

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10758-31469-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031210034040
發佈時間 2026-03-12 10:38:41
事故類型 ANA-漏洞預警
發現時間 2026-03-12 10:38:41
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000010

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近日Microsoft 發布2個重大資安漏洞公告(CVE-2026-26106，CVSS：8.8 和 CVE-2026-26114，CVSS：8.8)。
其中CVE-2026-26106為輸入驗證不當漏洞，允許經授權的攻擊者透過網路執行程式碼；CVE-2026-26114為不受信任資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Microsoft SharePoint Enterprise Server 2016 16.0.0至16.0.55431000版本
Microsoft SharePoint Server Subion Edition 16.0.0至16.0.10417.20102版本
Microsoft SharePoint Server 2019 16.0.0至16.0.19725.20076版本
Microsoft SharePoint Server 2019 16.0.0至16.0.10417.20102版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：
【CVE-2026-26106】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26106

【CVE-2026-26114】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26114

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10761-7d364-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031110034141
發佈時間 2026-03-11 10:08:42
事故類型 ANA-漏洞預警
發現時間 2026-03-11 10:08:42
影響等級中

[主旨說明:]【漏洞預警】Broadcom VMware存在高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000006

研究人員發現Broadcom VMware存在2項高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，類型分別為指令注入(Command Injection)與儲存型跨網站腳本攻擊(Stored Cross-Site Scripting)，前者於Aria Operations支援協助產品遷移(support-assisted product migration)流程中，可使未經身分鑑別之遠端攻擊者利用此漏洞於受影響設備執行任意指令，此漏洞已遭駭客利用；後者可使具建立自訂評估標準(custom benchmark)權限之遠端攻擊者注入惡意腳本，進而以管理者權限執行系統操作。請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VMware Aria Operations 8.05至8.18.6(不含)以前版本
VMware Cloud Foundation 4.0至5.2.3(不含)以前版本
VMware Cloud Foundation 9.0至9.0.2.0(不含)以前版本
VMware Telco Cloud Platform 4.0至5.1(含)以前版本
VMware Telco Cloud Infrastructure 2.2至3.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22719
2. https://nvd.nist.gov/vuln/detail/CVE-2026-22720
3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031109030404
發佈時間 2026-03-11 09:52:04
事故類型 ANA-漏洞預警
發現時間 2026-03-11 09:52:04
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000004

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，類型包含整數溢位(Integer Overflow)、越界寫入(Out-of-bounds Write)及沙箱逃逸(Sandbox Escape)等，攻擊者可透過特製HTML網頁或擴充程式存取記憶體或執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 145.0.7632.159(不含)以前版本
Microsoft Edge 145.0.3800.97(不含)以前版本
Vivaldi 7.8.3925.76(不含)以前版本
Brave 1.87.192(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至145.0.7632.159(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. 請更新Microsoft Edge瀏覽器至145.0.3800.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. 請更新Vivaldi瀏覽器至7.8.3925.76(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. 請更新Brave瀏覽器至1.87192(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-3536
2. https://nvd.nist.gov/vuln/detail/CVE-2026-3537
3. https://nvd.nist.gov/vuln/detail/CVE-2026-3538
4. https://nvd.nist.gov/vuln/detail/CVE-2026-3539
5. https://nvd.nist.gov/vuln/detail/CVE-2026-3540
6. https://nvd.nist.gov/vuln/detail/CVE-2026-3541
7. https://nvd.nist.gov/vuln/detail/CVE-2026-3542
8. https://nvd.nist.gov/vuln/detail/CVE-2026-3543
9. https://nvd.nist.gov/vuln/detail/CVE-2026-3544
10. https://nvd.nist.gov/vuln/detail/CVE-2026-3545
11. https://support.google.com/chrome/answer/95414?hl=zh-Hant
12. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
13. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
14. https://community.brave.com/t/how-to-update-brave/384780
15. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html
16. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3536
17. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3538
18. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3539
19. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3540
20. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3541
21. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3542
22. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3543
23. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3544
24. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545
25. https://vivaldi.com/blog/minor-update-six-7-8/
26. https://brave.com/latest/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031004035050
發佈時間 2026-03-10 16:18:05
事故類型 ANA-漏洞預警
發現時間 2026-03-10 16:18:05
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/03/02-2026/03/08)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000007

【CVE-2026-22719】Broadcom VMware Aria Operations Command Injection Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 存在指令注入漏洞，未經驗證的攻擊者可利用此漏洞執行任意指令，可能在支援輔助產品遷移時導致遠端程式碼執行。

【CVE-2026-21385】Qualcomm Multiple Chipsets Memory Corruption Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】多款 Qualcomm 晶片組在進行記憶體配置對齊時存在記憶體毀損漏洞。

【CVE-2017-7921】Hikvision Multiple Products Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】多款 Hikvision 產品存在不當身分驗證漏洞，惡意使用者可能藉此提升系統權限並存取敏感資訊。

【CVE-2021-22681】Rockwell Multiple Products Insufficient Protected Credentials Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】多款 Rockwell 產品存在憑證保護不足漏洞。Studio 5000 Logix Designer 軟體中的一組金鑰可能被發現，而該金鑰用於驗證 Logix 控制器與 Rockwell Automation 設計軟體之間的通訊。若成功利用此漏洞，未經授權的應用程式可能連線至 Logix 控制器。

【CVE-2023-43000】Apple Multiple products Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple macOS、iOS、iPadOS 與 Safari 16.6 存在記憶體釋放後使用漏洞。當系統處理惡意構造的網頁內容時，可能導致記憶體毀損。

【CVE-2021-30952】Apple Multiple Products Integer Overflow or Wraparound Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple tvOS、macOS、Safari、iPadOS 與 watchOS 存在整數溢位或回繞漏洞。當系統處理惡意構造的網頁內容時，可能導致任意程式碼執行。

【CVE-2023-41974】Apple iOS and iPadOS Use-After-Free Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple iOS 與 iPadOS 存在記憶體釋放後使用漏洞，應用程式可能藉此以核心權限執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-22719】請參考官方所列的影響版本
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

【CVE-2026-21385】請參考官方所列的影響版本
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html

【CVE-2017-7921】請參考官方所列的影響版本
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

【CVE-2021-22681】請參考官方所列的影響版本
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03

【CVE-2023-43000】請參考官方所列的影響版本
https://support.apple.com/en-us/120324
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338

【CVE-2021-30952】請參考官方所列的影響版本
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

【CVE-2023-41974】請參考官方所列的影響版本
https://support.apple.com/en-us/HT213938

[建議措施:]
【CVE-2026-22719】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

【CVE-2026-21385】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html

【CVE-2017-7921】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

【CVE-2021-22681】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03

【CVE-2023-43000】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/120324
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338

【CVE-2021-30952】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

【CVE-2023-41974】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT213938

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026031001030606
發佈時間 2026-03-10 13:52:21
事故類型 ANA-漏洞預警
發現時間 2026-03-10 13:52:21
影響等級低

[主旨說明:]【漏洞預警】尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000006

【上尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow】(CVE-2026-3823，CVSS：9.8) 上尚科技開發之EHG2408系列交換器存在Stack-based Buffer Overflow漏洞，未經身分鑑別之遠端攻擊者可控制程式執行流程進而執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EHG2408/EHG2408-2SFP韌體v3.36(不含)以前版本

[建議措施:]
請更新韌體至v3.36(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10752-5a4d9-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030901035050
發佈時間 2026-03-09 13:53:03
事故類型 ANA-漏洞預警
發現時間 2026-03-09 13:53:03
影響等級中

[主旨說明:]【漏洞預警】Trend Micro Apex One管理主控台存在高風險安全漏洞(CVE-2025-71210與CVE-2025-71211)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202603-00000002

研究人員發現Trend Micro Apex One管理主控台存在路徑遍歷(Path Traversal)漏洞(CVE-2025-71210與CVE-2025-71211)，當受影響產品之管理主控台服務可被存取時，未經身分鑑別之遠端攻擊者可利用此漏洞上傳惡意檔案並執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Trend Micro Apex One 2019(On-prem)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://success.trendmicro.com/en-US/solution/KA-0022458

[參考資料:]
1. https://www.zerodayinitiative.com/advisories/ZDI-26-136/
2. https://www.zerodayinitiative.com/advisories/ZDI-26-137/
3. https://success.trendmicro.com/en-US/solution/KA-0022458

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

115上半年度桃園區網連線單位資安檢測服務申請即日起至115年4月2日止

申請網址如下: https://forms.gle/1G8YRJJbDcndLpeU6

※注意事項：
1. 本系統主要提供連線單位登錄該單位所屬IP或網站，並委由國立中央大學電算中心代為執行資安檢測。
2. 依據桃園區網第73次會議決議，將針對所有連線學校官網進行弱點掃描，如有學校官網暫不需弱掃，可於調查需求時填寫暫時排除。

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030503031010
發佈時間 2026-03-05 15:03:19
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:03:19
影響等級低

[主旨說明:]【漏洞預警】一等一科技｜U-Office Force - Insecure Deserialization

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000003

【一等一科技｜U-Office Force - Insecure Deserialization】(CVE-2026-3422，CVSS：98) 一等一科技開發之U-Office Force存在Insecure Deserialization漏洞，未經身分鑑別之遠端攻擊者可透過發送惡意序列化內容於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
U-Office Force 29.50(含)以前版本

[建議措施:]
請更新至29.50SP1(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10742-45b13-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030503034747
發佈時間 2026-03-05 15:05:57
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:05:57
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下防火牆系統存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000004

Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控與裝置設定等功能，近日Cisco發布重大資安公告。

【CVE-2026-20131，CVSS：10.0】此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能以root身分執行任意Java程式碼。

【CVE-2026-20079，CVSS：10.0】此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能繞過身分驗證並在受影響的裝置執行腳本，從而獲得對底層作業系統的root存取權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Secure Firewall Management Center (FMC) 6.4.0.13、6.4.014 、6.4.0.15 、6.4.0.16 、6.4.0.17 、6.4.0.18 、7.0.0 、7.0.0.1 、7.0.1 、7.0.1.1 、70.2 、7.0.2.1 、7.0.3 、7.0.4 、7.0.5 、7.0.6 、7.0.6.1 、7.0.6.2 、7.0.6.3 、7.0.7 、7.0.8 、7.0.8.1 、7.1.0 、7.1.0.1 、7.1.0.2 、7.1.0.3 、7.2.0 、7.2.1 、7.2.2 、7.2.0.1 、7.2.3 、7.2.3.1 、7.2.4 、7.2.4.1 、7.2.5 、7.2.5.1 、7.2.6 、7.2.7 、7.2.5.2 、7.2.8 、7.2.8.1 、7.2.9 、7.2.10 、7.2.10.2 、7.2.10.1 、7.3.0 、7.3.1 、7.3.1.1 、7.3.1.2、7.4.0 、7.4.1 、7.4.1.1 、74.2 、7.4.2.1 、7.4.2.2 、7.4.2.3 、7.4.2.4 、7.4.3 、7.4.4 、7.4.5 、7.6.0 、7.6.1 、7.6.2 、7.6.2.1 、7.6.3 、7.6.4 、7.7.0 、7.7.10 、7.7.10.1 、7.7.11 、10.0.0 版本

[建議措施:]
依官方網站釋出的解決方式進行修補：
【CVE-2026-20131】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh
【CVE-2026-20079】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10747-660ee-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030502035454
發佈時間 2026-03-05 15:00:04
事故類型 ANA-漏洞預警
發現時間 2026-03-05 15:00:04
影響等級低

[主旨說明:]【漏洞預警】全景軟體｜IDExpert Windows Logon Agent - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000002

【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-2999，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意執行檔案並執行。
【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-3000，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意DLL檔案並執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
IDExpert Windows Logon Agent 2.7.3.230719至2.8.4.250925版本

[建議措施:]
聯繫廠商進行修補，或至全景官網下載修補工具。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10740-b2eb2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030309031919
發佈時間 2026-03-03 09:11:26
事故類型 ANA-漏洞預警
發現時間 2026-03-03 09:11:26
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/02/23-2026/03/01)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202603-00000001

【CVE-2026-25108】Soliton Systems K.K FileZen OS Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Soliton Systems K.K FileZen 存在作業系統指令注入漏洞，當使用者登入受影響產品並傳送特製的 HTTP 請求，即可能觸發此漏洞。

【CVE-2022-20775】Cisco SD-WAN Path Traversal Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Cisco SD-WAN CLI 存在路徑遍歷漏洞。由於應用程式 CLI 內指令存取控制不當，經驗證的本機攻擊者可能藉此提升權限。成功利用此漏洞後，攻擊者可作為 root 使用者執行任意指令。

【CVE-2026-20127】Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Controller（原 SD-WAN vSmart）與 Cisco Catalyst SD-WAN Manager（原 SD-WAN vManage）存在身分驗證繞過漏洞，可能使未經驗證的遠端攻擊者繞過驗證機制，並在受影響系統上取得管理權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-25108】請參考官方所列的影響版本 https://www.soliton.co.jp/support/2026/006657.html

【CVE-2022-20775】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

【CVE-2026-20127】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

[建議措施:]
【CVE-2026-25108】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.soliton.co.jp/support/2026/006657.html

【CVE-2022-20775】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

【CVE-2026-20127】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026030209034040
發佈時間 2026-03-02 09:44:46
事故類型 ANA-漏洞預警
發現時間 2026-03-02 09:44:46
影響等級低

[主旨說明:]【漏洞預警】n8n存在4個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000016

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務，近日n8n發布重大資安公告。

【CVE-2026-27495，CVSS：9.4】此漏洞允許經身分驗證且擁有或修改工作流程權限的攻擊者，可利用JavaScript任務執行沙箱中的漏洞，在邊界之外執行任意程式碼。

【CVE-2026-27493，CVSS：9.5】此為二階段表達式注入漏洞，未經身分驗證的攻擊者，可透過精心設計的表單資料注入並執行任意n8n表達式，若與表達式的沙箱逃逸機制結合使用，可能導致在n8n主機上執行遠端程式碼。

【CVE-2026-27577，CVSS：9.4】此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。

【CVE-2026-27498，CVSS：9.0】此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，利用git操作連結「從磁碟讀取/寫入檔案」節點，導致攻擊者可遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 n8n 1.123.22(不含)之前版本、 n8n 2.0.0至2.9.3(不含)之前版本、 n8n 2.10.0至2.10.1(不含)之前版本

【CVE-2026-27498】 n8n 1.123.8(不含)之前版本、 n8n 2.2.0(不含)之前版本

[建議措施:]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】請更新至以下版本： n8n 1.123.22(含)之後版本、 n8n 2.9.3(含)之後版本、 n8n 2.10.1(含)之後版本

【CVE-2026-27498】請更新至以下版本： n8n 1.123.8(含)之後版本、 n8n 2.2.0(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10739-e7e58-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022502023535
發佈時間 2026-02-25 14:18:36
事故類型 ANA-漏洞預警
發現時間 2026-02-25 14:18:36
影響等級中

[主旨說明:]【攻擊預警】BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在高風險安全漏洞(CVE-2026-1731)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000092

研究人員發現BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-1731)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Remote Support 25.3.1(含)以前版本
Privileged Remote Access 24.3.4(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwbeyondtrust.com/trust-center/security-advisories/bt26-02

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1731
2. https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022502021111
發佈時間 2026-02-25 14:23:12
事故類型 ANA-漏洞預警
發現時間 2026-02-25 14:23:12
影響等級中

[主旨說明:]【漏洞預警】Dell RecoverPoint for Virtual Machines存在高風險安全漏洞(CVE-2026-22769)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000093

研究人員發現Dell RecoverPoint for Virtual Machines存在使用硬刻之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769)，未經身分鑑別之遠端攻擊者可使用硬刻之帳號通行碼取得底層作業系統之root權限。
該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22769
2. https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022404022222
發佈時間 2026-02-24 16:38:23
事故類型 ANA-漏洞預警
發現時間 2026-02-24 16:38:23
影響等級低

[主旨說明:]【漏洞預警】CISA新增11個已知遭駭客利用之漏洞至KEV目錄(2026/02/09-2026/02/15)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000009

【CVE-2026-21513】Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft MSHTML Framework 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。

【CVE-2026-21525】Microsoft Windows NULL Pointer Dereference Vulnerability (CVSS v3.1: 6.2)
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Access Connection Manager 存在空指標解引用漏洞，可能允許未經授權的攻擊者在本機造成服務阻斷。

【CVE-2026-21510】Microsoft Windows Shell Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。

【CVE-2026-21533】Microsoft Windows Improper Privilege Management Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Desktop Services 存在不當權限管理漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-21519】Microsoft Windows Type Confusion Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Desktop Windows Manager 存在類型混淆漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-21514】Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Word 在安全決策中依賴不受信任的輸入，可能允許已授權的攻擊者在本機提升權限。

【CVE-2026-20700】Apple Multiple Buffer Overflow Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Apple iOS、macOS、tvOS、watchOS 及 visionOS 存在緩衝區溢位漏洞，可能允許具備記憶體寫入權限的攻擊者執行任意程式碼。

【CVE-2024-43468】Microsoft Configuration Manager SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Configuration Manager 存在SQL 注入漏洞。未經驗證的攻擊者可透過向目標環境發送特製請求，於伺服器及／或底層資料庫上執行指令。

【CVE-2025-15556】Notepad++ Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Notepad++ 在使用 WinGUp 更新程式時，存在未經完整性檢查的程式碼下載漏洞，可能允許攻擊者攔截或重新導向更新流量，進而下載並執行攻擊者控制的安裝程式。
此漏洞可能導致攻擊者以使用者權限執行任意程式碼。

【CVE-2025-40536】SolarWinds Web Help Desk Security Control Bypass Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在安全控制繞過漏洞，可能允許未經驗證的攻擊者存取部分受限功能。

【CVE-2026-1731】BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) 存在作業系統指令注入漏洞。
該漏洞可能允許未經驗證的遠端攻擊者以網站使用者的身份執行作業系統指令。
此漏洞無需驗證或使用者互動即可利用，可能導致系統遭入侵，包括未經授權存取、資料外洩及服務中斷。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-21513】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513

【CVE-2026-21525】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525

【CVE-2026-21510】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

【CVE-2026-21533】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533

【CVE-2026-21519】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519

【CVE-2026-21514】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

【CVE-2026-20700】請參考官方所列的影響版本 https://support.apple.com/en-us/100100

【CVE-2024-43468】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468

【CVE-2025-15556】請參考官方所列的影響版本 https://notepad-plus-plus.org//news//clarification-security-incident/

【CVE-2025-40536】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536

【CVE-2026-1731】請參考官方所列的影響版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

[建議措施:]
【CVE-2026-21513】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513

【CVE-2026-21525】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525

【CVE-2026-21510】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

【CVE-2026-21533】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533

【CVE-2026-21519】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519

【CVE-2026-21514】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

【CVE-2026-20700】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/100100

【CVE-2024-43468】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468

【CVE-2025-15556】官方已針對漏洞釋出修復更新，請更新至相關版本 https://notepad-plus-plus.org//news//clarification-security-incident/

【CVE-2025-40536】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536

【CVE-2026-1731】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022404024040
發佈時間 2026-02-24 16:45:42
事故類型 ANA-漏洞預警
發現時間 2026-02-24 16:45:42
影響等級低

[主旨說明:]【漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2026/02/16-2026/02/22)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000010

【CVE-2020-7796】Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 在安裝 WebEx zimlet 且啟用 zimlet JSP 的情況下存在伺服器端請求偽造漏洞。

【CVE-2024-7694】TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 TeamT5 ThreatSonar Anti-Ransomware產品上傳檔案內容過濾未臻完善，已取得產品平台管理權限之遠端攻擊者可上傳惡意檔案，並透過該檔案於伺服器上執行任意系統指令。

【CVE-2008-0015】Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Video ActiveX 控制項存在遠端程式碼執行漏洞。攻擊者可透過製作特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可能取得與已登入使用者相同的權限。

【CVE-2026-2441】Google Chromium CSS Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium CSS 存在使用釋放後記憶體漏洞，可能允許遠端攻擊者透過特製 HTML 頁面利用堆疊損毀。此漏洞可能影響多款使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2021-22175】GitLab Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8)
【是否遭勒索軟體利用:未知】 GitLab 在啟用對內部網路的 Webhook 請求時，存在伺服器端請求偽造漏洞。

【CVE-2026-22769】Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Dell RecoverPoint for Virtual Machines (RP4VMs) 存在硬編碼憑證漏洞，可能允許未經驗證的遠端攻擊者取得底層作業系統存取權限，並維持持久存取。

【CVE-2025-49113】RoundCube Webmail Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在反序列化不受信任資料漏洞，由於program/actions/settings/upload.php未能驗證 URL 中的 _from 參數，導致已驗證使用者可藉此漏洞遠端執行程式碼。

【CVE-2025-68461】RoundCube Webmail Cross-site Scripting Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在跨站指令碼漏洞，攻擊者可透過 SVG 文件中的 animate 標籤加以利用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2020-7796】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】ThreatSonar Anti-Ransomware 3.4.5(含)以前版本

【CVE-2008-0015】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】請參考官方所列的影響版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】請參考官方所列的影響版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】請參考官方所列的影響版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

[建議措施:]
【CVE-2020-7796】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】更新至3.5.0(含)以後版本，或利用 Hotfix-20240715 進行修補。

【CVE-2008-0015】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209035050
發佈時間
2026-03-02 09:40:56
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:40:56
影響等級低
[主旨說明:]【漏洞預警】SolarWinds旗下Serv-U軟體存在4個重大資安漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000015

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。

【CVE-2025-40538，CVSS：9.1】此為存取控制漏洞，允許攻擊者建立系統管理員，並透過網域管理員或群組管理員權限，以特權帳號身分執行任意程式碼。

【CVE-2025-40539，CVSS：9.1】此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40540，CVSS：9.1】此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

【CVE-2025-40541，CVSS：9.1】此為不安全直接物件參考(IDOR)漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
SolarWinds Serv-U 15.5版本
[建議措施:]
請更新至以下版本： SolarWinds Serv-U 15.5.4(含)之後版本
[參考資料:]
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209035959
發佈時間
2026-03-02 09:35:05
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:35:05
影響等級低
[主旨說明:]【漏洞預警】Cisco Catalyst SD-WAN 存在3個重大資安漏洞
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000014

Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。

【CVE-2026-20127，CVSS：10.0】此漏洞存在於Cisco Catalyst SD-WAN Controller(formerly vSmart) 可能被未經身分驗證的遠端攻擊者利用，以繞過身分驗證機制並取得受影響系統的管理權限。

【CVE-2026-20126，CVSS：8.8】此漏洞存在於Cisco Catalyst SD-WAN Manager(formerly vManage) ，可能允許已通過身分驗證且具有本機低權限的攻擊者，利用REST API發送請求後，取得底層作業系統的root權限。

【CVE-2026-20129，CVSS：9.8】此漏洞存在於Cisco Catalyst SD-WAN Manager 的 API 使用者驗證，允許未經身分驗證的遠端攻擊者利用精心設計的API請求，以netadmin 角色使用者的身分存取受影響的系統。註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
【CVE-2026-20127】
Cisco Catalyst SD-WAN 20.9 版本、 Cisco Catalyst SD-WAN 20.11版本、 Cisco Catalyst SD-WAN 20.12.5版本、 Cisco Catalyst SD-WAN 20.12.6版本、 Cisco Catalyst SD-WAN 20.13版本、 Cisco Catalyst SD-WAN 20.14版本、 Cisco Catalyst SD-WAN 20.15版本、 Cisco Catalyst SD-WAN 20.16版本、 Cisco Catalyst SD-WAN 20.18版本

【CVE-2026-20126、CVE-2026-20129】
Cisco Catalyst SD-WAN Manager 20.9版本、 Cisco Catalyst SD-WAN Manager 20.11版本、 Cisco Catalyst SD-WAN Manager 20.12.5版本、 Cisco Catalyst SD-WAN Manager 20.126版本、 Cisco Catalyst SD-WAN Manager 20.13版本、 Cisco Catalyst SD-WAN Manager 20.14版本、 Cisco Catalyst SD-WAN Manager 20.15版本、 Cisco Catalyst SD-WAN Manager 20.16版本、 Cisco Catalyst SD-WAN Manager 20.18版本
[建議措施:]
請更新至以下版本：
【CVE-2026-20127】
Cisco Catalyst SD-WAN 20.9.8.2(含)之後版本
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN 20.12.5.3(含)之後版本
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN 20.18.2.1(含)之後版本

【CVE-2026-20126、CVE-2026-20129】
Cisco Catalyst SD-WAN Manager 20.9.8.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.5.3(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.18.2.1(含)之後版本
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10737-2a2d2-1.html
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發佈編號
TACERT-ANA-2026030209030505
發佈時間
2026-03-02 09:19:10
事故類型 ANA-漏洞預警發現時間 2026-03-02 09:19:10
影響等級低
[主旨說明:]【漏洞預警】Junos OS Evolved PTX系列存在重大資安漏洞(CVE-2026-21902)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000013

Juniper Networks 針對旗下Junos OS Evolved PTX系列產品發布重大資安公告(CVE-2026-21902，CVSS：9.8)，此為關鍵資源權限分配錯誤漏洞，允許未經身分驗證的攻擊者以root身分執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO版本
[建議措施:]
請更新至以下版本： Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO、26.2R1-EVO(含)之後版本
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10736-63e97-1.html
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026022302024848
發佈時間 2026-02-23 14:26:49
事故類型 ANA-漏洞預警
發現時間 2026-02-23 14:26:49
影響等級低

[主旨說明:]【漏洞預警】Notepad++存在高風險安全漏洞(CVE-2025-15556)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000091

研究人員發現Notepad++存在更新完整性驗證不足(Insufficient Update Integrity Verification)漏洞(CVE-2025-15556)，未經身分鑑別之遠端攻擊者可於使用者更新Notepad++程式時，誤導安裝程式至惡意伺服器下載並執行惡意程式，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Notepad++ 8.8.9(含)以前版本

[建議措施:]
切勿使用自動更新，請至官網下載更新程式並手動安裝： https://notepad-plus-plus.org/downloads/v8.9.1/

[參考資料:]
1. https://notepad-plus-plus.org/news/hijacked-incident-info-update/
2. https://notepad-plus-plus.org/downloads/v8.9.1/
3. https://nvd.nist.gov/vuln/detail/CVE-2025-15556

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

一、課程名稱：網站應用程式與安全檢測實務
二、課程時間：115年3月19日(星期四)9:00至16:00(請提早報到)
三、上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路300號)
四、講師：台灣數位安全聯盟蔡一郎榮譽理事長
五、內容簡介：
課程以OWASP Top 10 2025為核心架構，解析新世代網站應用程式常見漏洞類型與攻擊手法，並透過案例與工具操作，協助理解漏洞如何產生、如何被利用，以及如何在教學與系統設計中導入防護機制，實作內容涵蓋 OWASP ZAP 等工具的使用。
大綱：
1、常見的網站安全問題
2、深入OWASP Top 10 2025
3、資安檢測實務

六、本課程提供學習時數6小時
七、需要教師進修時數或終身學習時數請逕自至教師進修網或公務人員終身學習網報名此課程，課程代碼如下：
- 教師進修網:5505189
- 終身學習網:center1150319
八、交通資訊：
（一）自行開車：開車入校請直接使用車牌辨識入校，離校前請向承辦單位工作人員索取「停車半價優惠券」至繳費亭輸入車牌號碼，使用優惠卷繳費完後即可離校。
（二）騎乘機車：請於學校正門口圓環的車棚進行機車停放、或停放於後校門警衛室旁機
車停車場，再步行至志希館。
（三）搭乘交通運輸工具：
1.搭乘【桃園客運132中壢－中央大學】線，於本校『中大湖』站下車。
2.搭乘【中壢客運133中壢－中央大學】線，於本校『中大湖』站下車。
3.公車路線圖請參考：
http://www.tybus.com.tw/images/path/3220.jpg
4.國立中央大學平面圖請參考：https://www.ncu.edu.tw/tw/pages/show.php?top=1&num=35，志希館位於國鼎圖書館左方。
九、為響應節能減碳，請與會人員自備水瓶，並建議攜帶環保餐具。
十、本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021204023232
發佈時間 2026-02-12 16:47:33
事故類型 ANA-漏洞預警
發現時間 2026-02-12 16:47:33
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000008

【CVE-2026-23687，CVSS：8.8】此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證且具有普通權限的攻擊者，取得有效的簽章資訊後，將更新後的簽章 XML 文件傳送給驗證端進行驗證。

【CVE-2026-0509，CVSS：9.6】此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證的低權限攻擊者，於未取得 S_RFC 授權時，可執行後端遠端函式呼叫。

【CVE-2026-0488，CVSS：9.9】經過身分驗證的攻擊者可利用SAP CRM and SAP S/4HANA(腳本編輯器)中通用函數模組呼叫漏洞，執行未經授權的關鍵功能，包含執行任意SQL語法

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP NetWeaver Application Server ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 753, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19
　
SAP CRM and SAP S/4HANA (Scripting Editor) Version(s) - S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801
　
SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10717-00173-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021201022929
發佈時間 2026-02-12 13:55:30
事故類型 ANA-漏洞預警
發現時間 2026-02-12 13:55:30
影響等級低

[主旨說明:]【漏洞預警】FortiClientEMS存在重大資安漏洞(CVE-2026-21643)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000007

FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。
近日發布重大資安漏洞公告(CVE-2026-21643，CVSS：9.8)，此為SQL注入漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP請求執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiClientEMS 7.4.4 (含)之前版本

[建議措施:]
請更新至以下版本：FortiClientEMS 7.4.5 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10709-e99a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021201020505
發佈時間 2026-02-12 13:47:06
事故類型 ANA-漏洞預警
發現時間 2026-02-12 13:47:06
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202602-00000089

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，類型分別為堆積型緩衝區溢位(Heap-based Buffer Overflow)與類型混淆(Type Confusion)，未經身份鑑別之遠端攻擊者可利用特製網站使瀏覽器異常終止，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome 144.0.7559.132(不含)以前版本
Microsoft Edge 144.0.3719.115(不含)以前版本
Vivaldi 7.7.3851.58(不含)以前版本
Brave 1.86.148(不含)以前版本

[建議措施:]
1. 請更新Google Chrome瀏覽器至144.0.7559.132(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

2. 請更新Microsoft Edge瀏覽器至144.0.3719.115以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

3. 請更新Vivaldi瀏覽器至7.8.3925.62(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

4. 請更新Brave瀏覽器至1.86148(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1861
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1862
8. https://vivaldi.com/blog/desktop/minor-update-7-8/
9. https://community.brave.app/t/release-channel-1-86-148/649020
10. https://nvd.nist.gov/vuln/detail/CVE-2026-1861
11. https://nvd.nist.gov/vuln/detail/CVE-2026-1862

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021108020303
發佈時間 2026-02-11 08:41:04
事故類型 ANA-漏洞預警
發現時間 2026-02-11 08:41:04
影響等級低

[主旨說明:]【漏洞預警】桓基科技｜C Cm@il - 存在Missing Authentication漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000006

【桓基科技｜C Cm@il - Missing Authentication】(CVE-2026-2234，CVSS：9.1) 未經身分鑑別之遠端攻擊者可讀取與修改任意使用者信件內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
C Cm@il套件olln-base 7.0-978(不含)以前版本

[建議措施:]
更新套件olln-base 7.0-978(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026021002022424
發佈時間 2026-02-10 14:15:29
事故類型 ANA-漏洞預警
發現時間 2026-02-10 14:15:29
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/02/02-2026/02/08)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000005

【CVE-2021-39935】GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8)
【是否遭勒索軟體利用:未知】 GitLab Community 與 Enterprise 版本存在伺服器端請求偽造漏洞，可能允許未經授權的外部使用者透過 CI Lint API 執行伺服器端請求。

【CVE-2025-64328】Sangoma FreePBX OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Sangoma FreePBX Endpoint Manager 存在作業系統指令注入漏洞，通過身分驗證的已知使用者可能透過 testconnection - check_ssh_connect() 函式進行指令注入，進而以 asterisk 使用者身分遠端存取系統。

【CVE-2019-19006】Sangoma FreePBX Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Sangoma FreePBX 存在不當驗證漏洞，可能允許未經授權的使用者繞過密碼驗證機制，進而存取 FreePBX 管理介面所提供的服務。

【CVE-2025-40551】SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在不受信任資料反序列化漏洞，可能導致遠端程式碼執行，使攻擊者能在主機上執行任意指令。

【CVE-2025-11953】React Native Community CLI OS Command Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 React Native Community CLI 存在作業系統指令注入漏洞，可能允許未經身分驗證的網路攻擊者向 Metro Development Server 發送 POST 請求，並透過伺服器暴露的易受攻擊端點執行任意可執行檔。在 Windows 環境中，攻擊者亦可執行具完全可控參數的任意 shell 指令。

【CVE-2026-24423】SmarterTools SmarterMail Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 SmarterTools SmarterMail 的 ConnectToHub API 方法存在關鍵功能驗證缺失漏洞，可能允許攻擊者將 SmarterMail 執行個體指向惡意 HTTP 伺服器，可能導致執行惡意作業系統指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2021-39935】
請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

【CVE-2025-64328】
請參考官方所列的影響版本 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvw

【CVE-2019-19006】
FreePBX 13.0.0.0至13.0.197.13(含)版本
FreePBX 14.0.0.0至14.0.13.11(含)版本
FreePBX 15.0.0.0至15.0.16.26(含)版本

【CVE-2025-40551】
請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551

【CVE-2025-11953】
請參考官方所列的影響版本 https://github.com/advisories/GHSA-399j-vxmf-hjvr

【CVE-2026-24423】
SmarterMail Build 9511之前的版本

[建議措施:]
【CVE-2021-39935】官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

【CVE-2025-64328】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/FreePBX/security-reporting/security/advisories/GHSA-vm9p-46mv-5xvw

【CVE-2019-19006】官方已針對漏洞釋出修復更新，請更新至相關版本 https://community.freepbx.org/t/freepbx-security-vulnerability-sec-2019-001/62772

【CVE-2025-40551】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551

【CVE-2025-11953】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-399j-vxmf-hjvr

【CVE-2026-24423】對應產品升級至以下版本(或更高) SmarterMail Build 9511

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020605025757
發佈時間 2026-02-06 17:23:59
事故類型 ANA-漏洞預警
發現時間 2026-02-06 17:23:59
影響等級低

[主旨說明:]【漏洞預警】Cisco Meeting Management 存在重大資安漏洞(CVE-2026-20098)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000003

Cisco Meeting Management 提供管理員網頁介面，並監控管理視訊會議，包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。
近日Cisco發布重大資安公告(CVE-2026-20098，CVSS：8.8)，此為任意檔案上傳漏洞，可能允許經過身分驗證的遠端攻擊者，上傳任意檔案、執行任意命令，並將受影響的系統權限提升至root。
備註：若要利用此漏洞，攻擊者至少擁有視訊操作員的有效使用者憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Meeting Management 3.12(含)之前版本

[建議措施:]
請更新至以下版本：
Cisco Meeting Management 3.12.1 MR (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10695-3f9b6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020605025656
發佈時間 2026-02-06 17:20:58
事故類型 ANA-漏洞預警
發現時間 2026-02-06 17:20:58
影響等級低

[主旨說明:]【漏洞預警】n8n存在重大資安漏洞(CVE-2026-25049)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000004

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS 4.x：9.4)，此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 1.123.17(不含)之前版本
n8n 2.5.2(不含)之前版本

[建議措施:]
請更新至以下版本：
n8n 1.123.17(含)之後版本 n8n 2.5.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10696-c7fdb-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020302024747
發佈時間 2026-02-03 14:52:48
事故類型 ANA-漏洞預警
發現時間 2026-02-03 14:52:48
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/01/26-2026/02/01)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000001

【CVE-2018-14634】Linux Kernel Integer Overflow Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Linux Kernel 中的 create_elf_tables() 函式存在整數溢位漏洞，可能允許具 SUID（或其他特權）二進位檔存取權限的非特權本機使用者提升權限。

【CVE-2025-52691】SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 SmarterTools SmarterMail 存在未受限制的危險類型檔案上傳漏洞，可能允許未經驗證的攻擊者將任意檔案上傳至郵件伺服器上的任何位置，進而可能實現遠端程式碼執行。

【CVE-2026-23760】SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SmarterTools SmarterMail 在密碼重設 API 中存在身分驗證繞過漏洞。force-reset-password 端點允許匿名請求，且在重設系統管理員帳號時無法驗證既有密碼或重設權杖。未經身分驗證的攻擊者只需提供目標管理員使用者名稱與新密碼，即可重設該帳號，從而導致 SmarterMail 實例被接管。

【CVE-2026-24061】GNU InetUtils Argument Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 GNU InetUtils 的 telnetd 中存在參數注入漏洞，攻擊者可透過將 USER 環境變數設為「-f root」，進而實現遠端身分驗證繞過。

【CVE-2026-21509】Microsoft Office Security Feature Bypass Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Office 存在安全功能繞過漏洞，該漏洞源於其在安全決策過程中依賴不受信任的輸入，可能使未經授權的攻擊者在本機繞過安全防護機制。部分受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）。建議使用者停止使用，並遷移至仍受支援的版本。

【CVE-2026-24858】Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiAnalyzer、FortiManager、FortiOS 與 FortiProxy 存在身分驗證繞過漏洞。在受影響裝置啟用 FortiCloud SSO 驗證的情況下，擁有 FortiCloud 帳號且已註冊裝置的攻擊者，可能登入註冊於其他帳號之下的裝置。

【CVE-2026-1281】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經身分驗證的情況下實現遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2018-14634】
Linux kernel 2.6.0至2.6.39.4版本
Linux kernel 3.10至3.10.102版本
Linux kernel 4.14至4.14.54版本

【CVE-2025-52691】
SmarterTools SmarterMail Build 9413之前的版本

【CVE-2026-23760】
SmarterTools SmarterMail Build 9511之前的版本

【CVE-2026-24061】
請參考官方所列的影響版本 https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

【CVE-2026-21509】
請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

【CVE-2026-24858】
請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-060

【CVE-2026-1281】
請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

[建議措施:]
【CVE-2018-14634】
系統管理員應向產品供應商查詢其 Linux 作業系統是否受影響。若修補程式已提供，應遵從產品供應商建議，立即採取行動以降低風險。

【CVE-2025-52691】
對應產品升級至以下版本(或更高) SmarterMail Build 9413

【CVE-2026-23760】
對應產品升級至以下版本(或更高) SmarterMail Build 9511

【CVE-2026-24061】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

【CVE-2026-21509】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

【CVE-2026-24858】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-060

【CVE-2026-1281】
官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208023434
發佈時間 2026-02-02 08:54:34
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:54:34
影響等級低

[主旨說明:]【漏洞預警】OpenSSL函式庫存在重大資安漏洞(CVE-2025-15467)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000029

OpenSSL是開源的加密工具庫，主要用於安全通訊、SSL/TLS協定實作及憑證管理，支援多種加密演算法，廣泛應用於伺服器與應用程式。
近期OpenSSL發布安全性更新，修補重大資安漏洞(CVE-2025-15467，CVSS：9.8)，此為堆疊緩衝區溢位漏洞，可能導致程式異常終止，引發拒絕服務(DoS)攻擊，甚至可能造成遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
OpenSSL libray 3.6.0至3.6.1(不含)版本
OpenSSL libray 3.5.0至3.5.5(不含)版本
OpenSSL libray 3.4.0至3.4.4(不含)版本
OpenSSL libray 3.3.0至3.3.6(不含)版本
OpenSSL libray 3.0.0至3.0.19(不含)版本

[建議措施:]
請更新至以下版本： OpenSSL libray 3.6.1(含)之後版本、 OpenSSL libray 3.5.5(含)之後版本、 OpenSSL libray 3.4.4(含)之後版本、 OpenSSL libray 3.3.6(含)之後版本、 OpenSSL libray 3.0.19(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10692-38c40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208025252
發佈時間 2026-02-02 08:56:52
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:56:52
影響等級低

[主旨說明:]【漏洞預警】n8n存在重大資安漏洞(CVE-2026-1470)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000030

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS：9.9)，此為遠端程式碼執行漏洞，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼，可能導致未經授權的敏感資料遭存取、工作流程被竄改，以及執行系統層級操作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 1.123.17(不含)之前版本
n8n 2.0.0至2.4.5(不含)之前版本
n8n 2.5.0至2.5.1(不含)之前版本

[建議措施:]
請更新至以下版本： n8n 1.123.17(含)之後版本、 n8n 2.4.5(含)之後版本、 n8n 2.5.1(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10693-2b4a1-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026020208021212
發佈時間 2026-02-02 08:51:13
事故類型 ANA-漏洞預警
發現時間 2026-02-02 08:51:13
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000028

Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備。
日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340，皆為CVSS：9.8)，前述漏洞皆為程式碼注入漏洞，允許未經身分驗證的攻擊者執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026013008012222
發佈時間 2026-01-30 08:58:23
事故類型 ANA-攻擊預警
發現時間 2026-01-30 08:58:23
影響等級低

[主旨說明:]【攻擊預警】社交工程攻擊通告：請加強防範偽冒行政院法規會名義並以修正就業安定基金收支保管及運用辦法為由之社交工程郵件攻擊

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-400-202601-00000012

資安院近期接獲外部情資，攻擊者以「修正就業安定基金收支保管及運用辦法第5條條文」為由，寄送含惡意下載連結之社交工程釣魚郵件，誘導收件者點擊郵件內釣魚連結並下載惡意檔案。
建議貴單位加強防範與通知各單位提高警覺，避免點擊該郵件帳號寄送之信件、釣魚連結與附檔，以免受駭。
已知攻擊相關郵件特徵如下：
1.駭客利用之寄件帳號：「executive_yuan@boitedebijou.com.tw」、「executive-yuan@boitedebijou.com.tw」
2.主旨：「修正「就業安定基金收支保管及運用辦法」第5條條文」
3.相關惡意連結：hxxps://www[.]boitedebijou[.]com[.]tw/Mns/populace/EYG/e_detail[.]do?metaid=162736&accesskey_c=3447
4.惡意檔案名稱：「1140202422A.rar」、「1140202422A.chm」
5.相關惡意中繼站：79[.]108[.]224[.]222
6.惡意檔案SHA1雜湊值：73281aa5a69f2d39aa5f6e08868073a24020d677、 599217201b4db537db681a21d6115d33289eb965
註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。
2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。
3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。
4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

[參考資料:]
附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/social_ioc_0128.csv

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012901015454
發佈時間 2026-01-29 13:11:54
事故類型 ANA-漏洞預警
發現時間 2026-01-29 13:11:54
影響等級低

[主旨說明:]【漏洞預警】Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000025

Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858，CVSS：9.8)，此為身分驗證繞過漏洞，允許擁有FortiCloud帳號和已註冊設備的攻擊者，登入註冊到其他帳號的其他設備。備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
FortiAnalyzer 7.6.0至7.6.5版本
FortiAnalyzer 7.4.0至7.4.9版本
FortiAnalyzer 7.2.0至7.2.11版本
FortiAnalyzer 7.0.0至7.0.15版本
FortiManager 7.6.0至7.6.5版本
FortiManager 7.4.0至7.4.9版本
FortiManager 7.2.0至7.2.11版本
FortiManager 7.0.0至7.0.15版本
FortiOS 7.6.0至7.6.5版本
FortiOS 7.4.0至7.4.10版本
FortiOS 7.2.0至7.2.12版本
FortiOS 7.0.0至7.0.18版本
FortiProxy 7.6.0至7.6.4版本
FortiProxy 7.4.0至7.4.12版本
FortiProxy 7.2所有版本
FortiProxy 7.0所有版本

[建議措施:]
請更新至以下版本：
FortiAnalyzer 7.6.6(含)之後版本
FortiAnalyzer 7.4.10(含)之後版本
FortiAnalyzer 7.2.12(含)之後版本
FortiAnalyzer 7.0.16(含)之後版本
FortiManager 7.6.6(含)之後版本
FortiManager 7.4.10(含)之後版本
FortiManager 7.2.13(含)之後版本
FortiManager 7.0.16(含)之後版本
FortiOS 7.6.6(含)之後版本
FortiOS 7.4.11(含)之後版本
FortiOS 7.2.13(含)之後版本
FortiOS 7.0.19(含)之後版本
FortiProxy 7.6.6(含)之後版本
FortiProxy 7.4.13(含)之後版本

備註：FortiProxy 7.2 和 FortiProxy 7.0 請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10678-e5cd4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012901010202
發佈時間 2026-01-29 13:17:03
事故類型 ANA-漏洞預警
發現時間 2026-01-29 13:17:03
影響等級低

[主旨說明:]【漏洞預警】SolarWinds旗下Web Help Desk (WHD)存在4個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000027

Web Help Desk (WHD)是SolarWinds旗下產品，主要提供集中式自動執行工單管理的服務，包含工單自動化、集中式知識庫、資產追蹤管理等，以便支援客戶與追蹤事項，近日發布重大資安漏洞公告。

【CVE-2025-40551，CVSS：9.8】此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。

【CVE-2025-40552，CVSS：9.8】此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可執行本應受身分驗證保護的相關服務。

【CVE-2025-40553，CVSS：9.8】此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。

【CVE-2025-40554，CVSS：9.8】此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可在Web Help Desk(WHD)中執行特定操作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SolarWinds Web Help Desk (WHD) 12.8.8 HF1(含)以下版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10680-43bed-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808010202
發佈時間 2026-01-28 08:56:05
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:56:05
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/01/19-2026/01/25)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000024

【CVE-2026-20045】Cisco Unified Communications Products Code Injection Vulnerability (CVSS v3.1: 8.2)
【是否遭勒索軟體利用:未知】 Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、Cisco Unified Communications Manager IM Presence Service (Unified CM IM P)、Cisco Unity Connection 和 Cisco Webex Calling Dedicated Instance 中存在程式碼注入漏洞，可能使攻擊者取得底層作業系統的使用者層級存取權限，並進一步提升權限至 root。

【CVE-2025-68645】Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）存在 PHP 遠端檔案包含漏洞，可能允許遠端攻擊者透過向 /h/rest 端點發送特製請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。

【CVE-2025-34026】Versa Concerto Improper Authentication Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Versa Concerto SD-WAN orchestration platform 的 Traefik 反向代理配置存在不當驗證漏洞，可能允許攻擊者存取管理端點。內部的 Actuator 端點可被利用來取得 Heap Dump 與追蹤日誌。

【CVE-2025-31125】Vite Vitejs Improper Access Control Vulnerability (CVSS v3.1: 5.3)
【是否遭勒索軟體利用:未知】 Vite Vitejs 存在不當存取控制漏洞，攻擊者可透過特定查詢參數存取未經授權檔案內容。僅將 Vite 開發伺服器對外開放（使用 --host 或 server.host 設定選項）的應用程式會受到影響。

【CVE-2025-54313】Prettier eslint-config-prettier Embedded Malicious Code Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Prettier eslint-config-prettier 存在嵌入式惡意程式碼漏洞。安裝受影響套件時，系統會執行 install.js 檔案，並在 Windows 系統上啟動惡意程式 node-gyp.dll。

【CVE-2024-37079】Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Broadcom VMware vCenter Server 在 DCERPC 通訊協定的實作中存在越界寫入漏洞。具備 vCenter Server 網路存取權限的惡意攻擊者，可能透過傳送特製的網路封包，進而導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2026-20045】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

【CVE-2025-68645】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2025-34026】請參考官方所列的影響版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e

【CVE-2025-31125】請參考官方所列的影響版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8

【CVE-2025-54313】請參考官方所列的影響版本 https://github.com/advisories/GHSA-f29h-pxvx-f335

【CVE-2024-37079】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[建議措施:]
【CVE-2026-20045】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b

【CVE-2025-68645】官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center

【CVE-2025-34026】官方已針對漏洞釋出修復更新，請更新至相關版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e

【CVE-2025-31125】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8

【CVE-2025-54313】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-f29h-pxvx-f335

【CVE-2024-37079】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808015151
發佈時間 2026-01-28 08:52:55
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:52:55
影響等級低

[主旨說明:]【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000023

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本

[建議措施:]
更新電子目錄服務系統(V4)至IFTOP_P4_181以上

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10654-23f40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012808013535
發佈時間 2026-01-28 08:49:38
事故類型 ANA-漏洞預警
發現時間 2026-01-28 08:49:38
影響等級低

[主旨說明:]【漏洞預警】銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000022

【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Client-Side Enforcement of Server-Side Security】
( CVE-2026-1363，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Client-Side Enforcement of Server-Side Security漏洞，未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。

【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Missing Authentication】
( CVE-2026-1364，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接操作系統管理功能。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）

[建議措施:]
廠商已針對使用M4晶片之設備釋出修補，使用M3晶片之設備不支援更新，建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012701013030
發佈時間 2026-01-27 13:29:32
事故類型 ANA-漏洞預警
發現時間 2026-01-27 13:29:32
影響等級低

[主旨說明:]【漏洞預警】115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000294

115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
＃Siemens
CVE-2025-40942 Siemens TeleControl Server Basic
CISA CVE-2025-40944 Siemens SIMATIC and SIPLUS products
CISA CVE-2025-40935 Siemens RUGGEDCOM ROS
CISA CVE-2025-40830、CVE-2025-40831 Siemens SINEC Security Monitor
CISA CVE-2025-40891、CVE-2025-40892、CVE-2025-40893、CVE-2025-40898 Siemens RUGGEDCOM APE1808 Devices
CISA CVE-2025-40805 Siemens Industrial Edge Devices
CISA CVE-2025-40805 Siemens Industrial Edge Device Kit

＃Schneider Electric
CVE-2025-13844、CVE-2025-13845 Schneider Electric EcoStruxure Power Build Rapsody
CISA CVE-2018-12130 Schneider Electric EcoStruxure Foxboro DCS
CISA CVE-2022-4046、 CVE-2023-28355、 CVE-2022-47378、 CVE-2022-47379、 CVE-2022-47380、 CVE-2022-47381、 CVE-2022-47382、 CVE-2022-47383、 CVE-2022-47384、 CVE-2022-47386、 CVE-2022-47387、 CVE-2022-47388、 CVE-2022-47389、CVE-2022-47390、CVE-2022-47385、CVE-2022-47392、CVE-2022-47393、CVE-2022-47391、CVE-2023-37545、CVE-2023-37546、CVE-2023-37547、 CVE-2023-37548、 CVE-2023-37549、 CVE-2023-37550、 CVE-2023-37551、 CVE-2023-37552、 CVE-2023-37553、 CVE-2023-37554、 CVE-2023-37555、 CVE-2023-37556、 CVE-2023-37557、 CVE-2023-37558、 CVE-2023-37559、 CVE-2023-3662、 CVE-2023-3663、 CVE-2023-3669、 CVE-2023-3670 Schneider Electric devices using CODESYS Runtime
CISA CVE-2025-13905 Schneider Electric EcoStruxure Process Expert

＃Aveva
CVE-2025-61937、CVE-2025-64691、CVE-2025-61943、CVE-2025-65118、CVE-2025-64729、CVE-2025-65117、CVE-2025-64769 AVEVA Process Optimization

[建議措施:]
若確認擁有該受影響設備，建議依原廠公告之詳細指引，於不影響設備運行情況下，完成相應之修補或防護措施，以防止攻擊者利用已知漏洞進入系統。

[參考資料:]
1. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-03
2. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-04
3. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-05
4. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-06
5. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-07
6. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-08
7. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-09
8. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-10
9. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-01
10. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-02
11. https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-01
12. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012301011313
發佈時間 2026-01-23 13:31:14
事故類型 ANA-漏洞預警
發現時間 2026-01-23 13:31:14
影響等級中

[主旨說明:]【漏洞預警】哈瑪星科技｜MeetingHub 無紙化會議 - 存在Arbitrary File Upload漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000021

【哈瑪星科技｜MeetingHub 無紙化會議 - Arbitrary File Upload】(CVE-2026-1331，CVSS：9.8) MeetingHub無紙化會議存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
MeetingHub(需安裝簽到退模組)

[建議措施:]
安裝修補程式20251210(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10650-a5ee9-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204014949
發佈時間 2026-01-22 16:49:50
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:49:50
影響等級低

[主旨說明:]【漏洞預警】普羅通信｜PrismX MX100 AP controller - 存在Use of Hard-coded Credentials漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000020

【普羅通信｜PrismX MX100 AP controller - Use of Hard-coded Credentials】(CVE-2026-1221，CVSS：9.8) PrismX MX100 AP controller存在Use of Hard-coded Credentials漏洞，未經身分鑑別之遠端攻擊者可利用寫入於韌體中的資料庫帳號與通行碼登入資料庫。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
PrismX MX100 AP controller v1.03.23.01(不含)以前版本

[建議措施:]
請更新韌體至v1.03.23.01(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10642-3b808-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204014343
發佈時間 2026-01-22 16:46:44
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:46:44
影響等級低

[主旨說明:]【漏洞預警】Oracle針對旗下多款產品發布重大資安公告(CVE-2026-21962) (CVE-2026-21969)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000019

【CVE-2026-21962，CVSS：10.0】此漏洞存在Oracle Fusion Middleware的Oracle HTTP Server與Oracle Weblogic Server Proxy Plug-in產品中。允許未經身分驗證的攻擊者透過HTTP存取相關服務，若攻擊者成功利用，可能導致未經授權的敏感資料建立、刪除、修改和存取。

【CVE-2026-21969，CVSS：9.8】此漏洞存在Oracle Supply Chain的Oracle Agile Product Lifecycle Management for Process產品中。允許未經身分驗證的攻擊者透過HTTP存取入侵系統，進而造成系統遭完全接管。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle Fusion Middleware 12.2.1.4.0
Oracle Fusion Middleware 14.1.1.0.0
Oracle Fusion Middleware 14.1.2.0.0
Oracle Supply Chain 6.2.4

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html

[參考資料:]
1 https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012204013636
發佈時間 2026-01-22 16:43:37
事故類型 ANA-漏洞預警
發現時間 2026-01-22 16:43:37
影響等級低

[主旨說明:]【漏洞預警】Zoom Node 多媒體路由器存在重大資安漏洞(CVE-2026-22844)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000018

Zoom Node Multimedia Routers (MMRs) 是由Zoom所提供的混合雲端解決方案核心模組，主要用於處理會議媒體流量、提升頻寬效率和降低延遲等需求。近日Zoom發布重大資安公告(CVE-2026-22844，CVSS：9.9)，此為命令注入漏洞，會議參與者可能透過網路存取對MMRs執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zoom Node Meetings Hybrid (ZMH) MMR module 5.2.1716.0(不含)以前版本
Zoom Node Meeting Connector (MC) MMR module 5.2.1716.0(不含)以前版本

[建議措施:]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html

[參考資料:]
1 https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026012009014747
發佈時間 2026-01-20 09:43:47
事故類型 ANA-漏洞預警
發現時間 2026-01-20 09:43:47
影響等級低

[主旨說明:]【漏洞預警】金諄資訊｜警政統計資料庫系統 - 存在2個重大資安漏洞 (CVE-2026-1019)(CVE-2026-1021)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000017

【金諄資訊｜警政統計資料庫系統 - Missing Authentication】(CVE-2026-1019，CVSS：9.8) 警政統計資料庫系統存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可利用特定功能讀取、修改及刪除資料庫內容。

【金諄資訊｜警政統計資料庫系統 - Arbitrary File Upload】(CVE-2026-1021，CVSS：9.8) 警政統計資料庫系統存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
警政統計資料庫系統1.0.2(含)以前版本

[建議措施:]
更新至1.0.3(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10637-3e4b3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011902012929
發佈時間 2026-01-19 14:52:30
事故類型 ANA-漏洞預警
發現時間 2026-01-19 14:52:30
影響等級低

[主旨說明:]【漏洞預警】ISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/12-2026/01/18)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000015

【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Gogs存在路徑遍歷漏洞，PutContents API對符號連結處理不當，可能導致遠端程式碼執行。

【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:未知】 Microsoft Windows Desktop Windows Manager存在資訊洩露漏洞，該漏洞允許已授權的攻擊者在本機洩露資訊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-8110】請參考官方所列的影響版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[建議措施:]
【CVE-2025-8110】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011902011414
發佈時間 2026-01-19 14:15:15
事故類型 ANA-漏洞預警
發現時間 2026-01-19 14:15:15
影響等級中

[主旨說明:]【漏洞預警】MOXA存在高風險安全漏洞(CVE-2023-38408)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000253

MOXA近期已發布安全性更新，修補交換器設備中OpenSSH不帶引號搜尋路徑(Unquoted Search Path)之漏洞(CVE-2023-38408)，該漏洞允許未經身分鑑別之遠端攻擊者透過SSH金鑰轉發機制於遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EDS-G4000系列韌體v4.1(含)以前版本
RKS-G4000系列韌體v5.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwmoxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-38408
2. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501012424
發佈時間 2026-01-15 13:38:26
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:38:26
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞(CVE-2026-20947)(CVE-2026-20963)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000011

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。
近期微軟發布重大資安公告(CVE-2026-20947，CVSS：8.8 和 CVE-2026-20963，CVSS：8.8)，CVE-2026-20947為SQL注入漏洞，經授權的攻擊者可透過網路執行任意 SQL 命令；CVE-2026-20963 為不受信任資料之反序列化漏洞，允許經授權的攻擊者透過網路執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Microsoft SharePoint Server Subion Editio
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

[建議措施:]
根據官方網站釋出解決方式進行修補：
【CVE-2026-20947】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20947
【CVE-2026-20963】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20963

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10633-136b6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501011212
發佈時間 2026-01-15 13:36:14
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:36:14
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-64155)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000010

FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台，運用AI和自動化技術，提升威脅偵測與安全營運效率，降低管理複雜度。
近日，Fortinet發布重大資安漏洞公告(CVE-2025-64155，CVSS：9.8)，此為作業系統指令注入漏洞，可能允許未經身分驗證的攻擊者，透過特製的TCP請求，執行未經授權的程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiSIEM 6.7.0至6.7.10版本
FortiSIEM 7.0.0至7.0.4版本
FortiSIEM 7.1.0至7.1.8版本
FortiSIEM 7.2.0至7.2.6版本
FortiSIEM 7.3.0至7.3.4版本
FortiSIEM 7.4.0版本

[建議措施:]
更新至以下版本：
FortiSIEM 7.1.9(含)之後版本
FortiSIEM 7.2.7(含)之後版本
FortiSIEM 7.3.5(含)之後版本
FortiSIEM 7.4.1(含)之後版本
備註：FortiSIEM 6.7 和 FortiSIEM 7.0版本請遷移至固定版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10632-91641-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501014343
發佈時間 2026-01-15 13:40:45
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:40:45
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下多款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000012

【CVE-2026-0501，CVSS：9.9】此漏洞存在於SAP S/4HANA私有雲和本地部署(Financials – General Ledger)，由於輸入驗證不足，允許經過身分驗證的攻擊者利用特製的SQL指令進行讀取、修改和刪除後端資料庫資料。

【CVE-2026-0500，CVSS：9.6】由於SAP Wily Introscope Enterprise Manager (WorkStation)使用易受攻擊的第三方元件，未經身分驗證的攻擊者可建立公開URL存取的惡意JNLP文件，導致受害者點擊URL時，Wily Introscope伺服器可在受害者電腦上執行作業系統命令。

【CVE-2026-0498，CVSS：9.1】此漏洞存在於SAP S/4HANA的私有雲和本地部署，允許具有管理員權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。

【CVE-2026-0491，CVSS：9.1】 SAP Landscape Transformation 允許擁有管理員權限的攻擊者利用RFC公開函數模組漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。

【CVE-2026-0492，CVSS：8.8】 SAP HANA 資料庫存在權限提升漏洞，允許攻擊者擁有使用者的有效憑證，即可切換其他用戶，從而獲得管理員權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本

SAP Wily Introscope Enterprise Manager (WorkStation) WILY_INTRO_ENTERPRISE 10.8版本

SAP S/4HANA (Private Cloud and On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本
　
SAP Landscape Transformation DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020版本
　
SAP HANA database HDB 2.00版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10634-69895-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501012222
發佈時間 2026-01-15 13:44:25
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:44:25
影響等級低

[主旨說明:]【漏洞預警】n8n存在4個重大資安漏洞(CVE-2025-68613)(CVE-2025-68668)(CVE-2026-21877)(CVE-2026-21858)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000014

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。近期n8n發布多個重大資安漏洞公告。

【CVE-2025-68613，CVSS：9.9】此為遠端程式碼執行漏洞，在特定條件下，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼。

【CVE-2025-68668，CVSS：9.9】由於n8n使用Pyodide的Python程式碼節點存在沙箱繞過漏洞，經身分驗證且具有建立或修改工作流程權限的攻擊者，以n8n行程相同權限在n8n伺服器上執行任意命令。

【CVE-2026-21877，CVSS：10.0】此漏洞允許經過身分驗證的攻擊者，可利用n8n服務執行惡意程式碼，導致系統完全被破壞。

【CVE-2026-21858，CVSS：10.0】此漏洞允許未經身分驗證的攻擊者，可透過執行某些基於表單工作流程，存取底層伺服器的檔案，導致儲存在系統中的敏感資料外洩。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
n8n 0.211.0至1.120.4(不含)之前版本
n8n 1.121.0版本
n8n 1.0.0至2.0.0(不含)之前版本
n8n 0.121.2 (含)之前版本
n8n 1.65.0至1.121.0(不含)之前版本

[建議措施:]
【CVE-2025-68613】請更新至以下版本： n8n 1.120.4版本、1.121.1版本、1.122.0版本
【CVE-2025-68668】請更新至以下版本： n8n 2.0.0版本
【CVE-2026-21877】請更新至以下版本： n8n 1.121.3版本
【CVE-2026-21858】請更新至以下版本： n8n 1.121.0版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10636-1fa36-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011501013030
發佈時間 2026-01-15 13:34:32
事故類型 ANA-漏洞預警
發現時間 2026-01-15 13:34:32
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下 FortiFone Web Portal 存在重大資安漏洞(CVE-2025-47855)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000009

FortiFone Web Portal 是Fortinet FortiVoice系統的集中管理介面，用於遠端配置電話分機、監控通話紀錄與系統效能。
日前，Fortinet發布重大資安漏洞公告，此漏洞(CVE-2025-47855，CVSS：9.8)可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPS請求取得裝置配置，從而取得敏感資料。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiFone 3.0.13至3.0.23版本　
FortiFone 7.0.0至7.0.1版本

[建議措施:]
請更新至以下版本： FortiFone 3.0.24(含)之後版本 FortiFone 7.0.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10631-ea139-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011401013535
發佈時間 2026-01-14 13:35:36
事故類型 ANA-漏洞預警
發現時間 2026-01-14 13:35:36
影響等級中

[主旨說明:]【漏洞預警】QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000099

研究人員發現QNAP NAS應用程式存在高風險安全漏洞，請儘速確認並進行修補。
1.Qfiling存在路徑遍歷(Path Traversal)漏洞(CVE-2025-59384)，未經身分鑑別之遠端攻擊者可利用此漏洞讀取未授權之檔案或系統資料。
2.MARS(Multi-Application Recovery Service)存在SQL注入(SQL Injection)漏洞(CVE-2025-59387)，未經身分鑑別之遠端攻擊者可注入並執行未授權指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Qfiling 3.13.x至3.13.1(不含)版本
MARS 1.2.x至1.2.1.1686(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.qnap.com/en/security-advisory/qsa-25-54
https://www.qnap.com/en/security-advisory/qsa-25-53

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59384
2. https://nvd.nist.gov/vuln/detail/CVE-2025-59387
3. https://www.qnap.com/en/security-advisory/qsa-25-54
4. https://www.qnap.com/en/security-advisory/qsa-25-53

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302010000
發佈時間 2026-01-13 14:44:01
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:44:01
影響等級低

[主旨說明:]【漏洞預警】利凌｜監控攝影機 - OS Command Injection(CVE-2026-0855)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000008

【利凌｜監控攝影機 - OS Command Injection】(CVE-2026-0855，CVSS：88) 利凌開發之部分監控攝影機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
監控攝影機P2/ P3/ Z7/ P6/ V1/ IPD/ IPR/ LD/ LR系列型號

[建議措施:]
IPD/IPR/LD/LR機種已停止支援，建議進行更換，其餘受影響機種請參考官方公告(M00176)進行韌體版本更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302011313
發佈時間 2026-01-13 14:41:14
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:41:14
影響等級低

[主旨說明:]【漏洞預警】利凌｜監控主機 - OS Command Injection(CVE-2026-0854)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000007

【利凌｜監控主機 - OS Command Injection】( CVE-2026-0854，CVSS：8.8) 利凌開發之部分監控主機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DH032：v1.0.28.3858(含)以前版本
DVR708, DVR716：v1.3.4(含)以前版本
DVR804, DVR808, DVR816：v1.3.4(含)以前版本
NVR100L, NVR200L, NVR400L, NVR1400L, NVR2400L：v1.1.66(含)以前版本
NVR3216, NVR3416, NVR3416r, NVR3816：v2.0.74.3921(含)以前版本
NVR5832, NVR5832S：v4.0.24.4043(含)以前版本
NVR5104E, NVR5208E, NVR5416E：v4.0.24.4078(含)以前版本

[建議措施:]
請參考官方公告(M00175)進行韌體版本更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10624-6599c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011302011616
發佈時間 2026-01-13 14:38:17
事故類型 ANA-漏洞預警
發現時間 2026-01-13 14:38:17
影響等級低

[主旨說明:]【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/05-2026/01/11)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000006

【CVE-2009-0556】Microsoft Office PowerPoint Code Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office PowerPoint存在程式碼注入漏洞，遠端攻擊者可透過包含無效索引值的OutlineTextRefAtom的PowerPoint檔案觸發記憶體損毀，進而執行任意程式碼。

【CVE-2025-37164】Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Hewlett Packard Enterprise(HPE) OneView 存在程式碼注入漏洞，允許未經驗證的遠端使用者進行遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2009-0556】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017

【CVE-2025-37164】請參考官方所列的影響版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free

[建議措施:]
【CVE-2009-0556】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017

【CVE-2025-37164】官方已針對漏洞釋出修復更新，請更新至相關版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011210010303
發佈時間 2026-01-12 10:51:03
事故類型 ANA-漏洞預警
發現時間 2026-01-12 10:51:03
影響等級低

[主旨說明:]【漏洞預警】Veeam旗下Veeam Backup Replication備份軟體存在重大資安漏洞(CVE-2025-59470)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000004

Veeam Backup Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2025-59470，CVSS：9.0)允許Backup或Tape Operator傳送惡意interval或order參數，以postgres使用者身分執行遠端程式碼(RCE)。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup Replication 13.0.1.180 (含)之前13版本

[建議措施:]
更新 Veeam Backup Replication 至13.0.1.1071(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10618-1b9d3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026011210015858
發佈時間 2026-01-12 10:52:59
事故類型 ANA-漏洞預警
發現時間 2026-01-12 10:52:59
影響等級低

[主旨說明:]【漏洞預警】趨勢科技旗下 Trend Micro Apex Central 存在重大資安漏洞(CVE-2025-69258)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000005

Trend Micro Apex Central 是趨勢科技旗下一款集中式管理平台，用於管理多種Trend Micro 安全解決方案，包括閘道、郵件伺服器、檔案伺服器和企業桌面。近日發布重大資安漏洞公告，此漏洞(CVE-2025-69258，CVSS：9.8)為Trend Micro Apex Central使用的 LoadLibraryEX 函式存在安全弱點，攻擊者可在未經身分驗證的情況下，遠端將其控制的惡意 DLL 載入系統中的關鍵執行檔，並以SYSTEM權限執行攻擊者的程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apex Central (on-premise) 7190 (不含)之前版本

[建議措施:]
請至官方網站進行修補：https://success.trendmicro.com/en-US/solution/KA-0022071

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10619-c1e07-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

維護日期：115年1月24日(六) 09:00-21:00
維護期間系統暫停服務，如維護提前結束，將提前恢復服務。

桃園區網服務影響如下：
1.eduroam 向上集中
2.桃園區網網站
3.桃園區網憑證代理
4.桃園區網區網智慧網路監測系統

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010701012626
發佈時間 2026-01-07 13:52:27
事故類型 ANA-漏洞預警
發現時間 2026-01-07 13:52:27
影響等級低

[主旨說明:]【漏洞預警】廣達電腦｜QOCA aim AI醫療雲平台 - 存在Arbitrary File Upload漏洞(CVE-2025-15240)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000003

【廣達電腦｜QOCA aim AI醫療雲平台 - Arbitrary File Upload】(CVE-2025-15240，CVSS：8.8) QOCA aim AI醫療雲平台存在Arbitrary File Upload漏洞，已通過身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
QOCA aim v2.7.5(含)以前版本

[建議措施:]
請更新至v2.7.6(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10615-157a3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010601013333
發佈時間 2026-01-06 13:17:34
事故類型 ANA-漏洞預警
發現時間 2026-01-06 13:17:34
影響等級中

[主旨說明:]【漏洞預警】MongoDB存在高風險安全漏洞(CVE-2025-14847)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000030

研究人員發現MongoDB存在不當處理長度不一致參數(Improper Handling of Length Parameter Inconsistency)漏洞(CVE-2025-14847)。
未經身分鑑別之遠端攻擊者可透過傳送特製之zlib壓縮通訊封包，觸發系統於處理解壓縮資料時，未適當驗證參數長度之問題，進而於解析文件流程讀取未初始化之記憶體內容，造成敏感資訊洩漏。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
MongoDB 8.2.0至8.2.2版本
MongoDB 8.0.0至8.0.16版本
MongoDB 7.0.0至7.0.26版本
MongoDB 6.0.0至6.0.26版本
MongoDB 5.0.0至5.0.31版本
MongoDB 4.4.0至4.4.29版本
MongoDB Server 4.2所有版本
MongoDB Server 4.0所有版本
MongoDB Server 3.6所有版本

[建議措施:]
更新MongoDB至8.2.3版本
更新MongoDB至8.0.17版本
更新MongoDB至7.0.28版本
更新MongoDB至6.0.27版本
更新MongoDB至5.0.32版本
更新MongoDB至4.4.30版本

若無法立即更新，請參考官方說明進行處哩，網址如下： https://jira.mongodb.org/browse/SERVER-115508

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-14847
2. https://jira.mongodb.org/browse/SERVER-115508

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010504012323
發佈時間 2026-01-05 16:04:24
事故類型 ANA-漏洞預警
發現時間 2026-01-05 16:04:24
影響等級低

[主旨說明:]【漏洞預警】俠諾科技｜VPN 防火牆 - 存在3個重大資安漏洞(CVE-2025-15387) (CVE-2025-15388) (CVE-2025-15389)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202601-00000001

【俠諾科技｜VPN 防火牆 - Insufficient Entropy】(CVE-2025-15387，CVSS：8.8) VPN 防火牆存在Insufficient Entropy漏洞，未經身分鑑別之遠端攻擊者可透過暴力破解取得任意已登入之使用者session，進而登入系統。

【俠諾科技｜VPN 防火牆 - OS Command Injection】(CVE-2025-15388，CVSS：8.8) VPN 防火牆存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

【俠諾科技｜VPN 防火牆 - OS Command Injection】(CVE-2025-15389，CVSS：8.8) VPN 防火牆存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VPN 防火牆

[建議措施:]
聯繫廠商取得解決方式

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10613-e1780-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026010508014343
發佈時間 2026-01-05 08:58:43
事故類型 ANA-漏洞預警
發現時間 2026-01-05 08:58:43
影響等級中

[主旨說明:]【漏洞預警】PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202601-00000012

研究人員發現PostgreSQL圖形化介面工具pgAdmin存在程式碼注入(Code Injection)漏洞(CVE-2025-13780)。當系統處於伺服器模式(Server Mode)下，取得一般權限之遠端攻擊者可上傳特製惡意備份檔，後續當觸發PLAIN格式備份檔還原功能時，系統會解析特製備份檔，進而於pgAdmin主機上執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
pgAdmin 9.10(含)以下版本

[建議措施:]
更新pgAdmin至9.11(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13780
2. https://www.endorlabs.com/learn/when-regex-isnt-enough-how-we-discovered-cve-2025-13780-in-pgadmin

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001123030
發佈時間 2025-12-30 13:38:32
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:38:32
影響等級低

[主旨說明:]【漏洞預警】旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload(CVE-2025-15226)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000016

旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload】(CVE-2025-15226，CVSS：9.8) WMPro智慧大師存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WMPro 5.0至5.2版本

[建議措施:]
聯繫廠商安裝修補程式並調整系統設定

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10602-c1c69-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001121717
發佈時間 2025-12-30 13:40:19
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:40:19
影響等級低

[主旨說明:]【漏洞預警】鴻名企業北專案技術部｜Arbitrary File Upload(CVE-2025-15228)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000017

【鴻名企業北專案技術部｜Arbitrary File Upload】(CVE-2025-15228，CVSS：9.8) BPMFlowWebkit存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
BPMFlowWebkit 5.0.5(不含)以前版本

[建議措施:]
請更新至5.0.5(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10604-c65aa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025123001122828
發佈時間 2025-12-30 13:36:30
事故類型 ANA-漏洞預警
發現時間 2025-12-30 13:36:30
影響等級低

[主旨說明:]【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/12/22-2025/12/28)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000015
【CVE-2023-52163】Digiever DS-2105 Pro Missing Authorization Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Digiever DS-2105 Pro 存在授權缺失漏洞，可能允許透過 time_tzsetup.cgi 進行指令注入攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Digiever DS-2105 Pro 3.1.0.71-11

[建議措施:]
【CVE-2023-52163】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121919
發佈時間 2025-12-24 13:28:20
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:28:20
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/12/15-2025/12/21)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000011

【CVE-2025-14611】Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Gladinet CentreStack 與 TrioFox 因其 AES 加密方案的實作方式，存在硬編碼加密金鑰漏洞。
此漏洞會降低對外公開端點的安全性，若未經驗證即接收特製的請求，可能會受任意本地檔案包含影響。

【CVE-2025-43529】Apple Multiple Products Use-After-Free WebKit Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple iOS、iPadOS、macOS 及其他 Apple 產品中的 WebKit 存在記憶體釋放後使用漏洞。在處理惡意設計的網頁內容時，可能導致記憶體損毀。
此漏洞可能影響所有使用 WebKit 的 HTML 解析器，包括但不限於 Apple Safari以及其他依賴 WebKit 進行 HTML 處理的非 Apple 產品。

【CVE-2025-59718】Fortinet Multiple Products Improper Verification of Cryptographic Signature Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiOS、FortiSwitchMaster、FortiProxy 與 FortiWeb 存在加密簽章驗證不當漏洞。
此漏洞可能允許未經身分驗證的攻擊者，透過特製的 SAML 訊息繞過 FortiCloud SSO 登入驗證。請注意，CVE-2025-59719 涉及相同問題，並已於同份廠商公告中提及。請務必套用該公告中所列的所有修補程式。

【CVE-2025-59374】ASUS Live Update Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 ASUS Live Update 含有嵌入式惡意程式碼漏洞，該客戶端曾因供應鏈遭入侵而在未經授權情況下修改後發行。
經修改的版本可能導致符合特定目標條件的裝置執行非預期的行為。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）。建議使用者立即停止使用該產品。

【CVE-2025-40602】SonicWall SMA1000 Missing Authorization Vulnerability (CVSS v3.1: 6.6)
【是否遭勒索軟體利用:未知】 SonicWall SMA1000 存在授權缺失漏洞，可能導致受影響裝置的設備管理控制台 (AMC) 發生權限提升。

【CVE-2025-20393】Cisco Multiple Products Improper Input Validation Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Cisco Secure Email Gateway、Secure Email、AsyncOS 軟體以及 Web Manager 設備中存在輸入驗證不當漏洞，該漏洞可能允許威脅行為者在受影響設備的底層作業系統上，以 root 權限執行任意指令。

【CVE-2025-14733】WatchGuard Firebox Out of Bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 WatchGuard Fireware OS 的 iked 程序存在越界寫入漏洞。
此漏洞可能允許未經身分驗證的遠端攻擊者執行任意程式碼，並影響使用 IKEv2 的行動用戶 VPN 以及配置了動態閘道對等體的使用 IKEv2 的分公司 VPN。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-14611】 Gladinat CentreStack 16.12.10420.56791(不含)之前的版本 Gladinat Triofox 16.12.10420.56791(不含)之前的版本

【CVE-2025-43529】請參考官方所列的影響版本 https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892

【CVE-2025-59718】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-647

【CVE-2025-59374】請參考官方所列的影響版本 https://www.asus.com/news/hqfgvuyz6uyayje1/

【CVE-2025-40602】請參考官方所列的影響版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

【CVE-2025-20393】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

【CVE-2025-14733】請參考官方所列的影響版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

[建議措施:]
【CVE-2025-14611】對應產品升級至以下版本(或更高) Gladinat CentreStack 16.12.10420.56791 Gladinat Triofox 16.12.10420.56791

【CVE-2025-43529】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892

【CVE-2025-59718】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-647

【CVE-2025-59374】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.asus.com/news/hqfgvuyz6uyayje1/

【CVE-2025-40602】官方已針對漏洞釋出修復更新，請更新至相關版本 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

【CVE-2025-20393】官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

【CVE-2025-14733】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121414
發佈時間 2025-12-24 13:39:15
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:39:15
影響等級中

[主旨說明:]【漏洞預警】7-Zip存在高風險安全漏洞(CVE-2025-55188)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000198

研究人員發現7-Zip存在連結追蹤(Link Following)漏洞(CVE-2025-55188)。
未經身分鑑別之本機端攻擊者可利用此漏洞寫入任意檔案。該漏洞目前已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
7-Zip 25.01(不含)以下版本

[建議措施:]
更新7-Zip至25.01(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-55188

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401124848
發佈時間 2025-12-24 13:35:49
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:35:49
影響等級低

[主旨說明:]【漏洞預警】立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key (CVE-2025-15016)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000012

【立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key】( CVE-2025-15016，CVSS：9.8) 立即科技開發之企業雲端資料庫存在Hard-coded Cryptographic Key漏洞，未經身分鑑別之遠端攻擊者可利用固定key產生驗證資訊，進而以任意使用者身分登入系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
企業雲端資料庫

[建議措施:]
聯繫廠商安裝修補程式

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122401121313
發佈時間 2025-12-24 13:37:13
事故類型 ANA-漏洞預警
發現時間 2025-12-24 13:37:13
影響等級低

[主旨說明:]【漏洞預警】Zimbra旗下Zimbra Collaboration Suite存在重大資安漏洞(CVE-2025-68645)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000014

郵件伺服器系統Zimbra Collaboration Suite的Webmail Classic UI中存在重大本機檔案包含漏洞(Local File Inclusion，LFI)，漏洞編號為CVE-2025-68645(CVSS：8.8)。
該漏洞源於RestFilter Servlet對使用者提供的請求參數處理不當，未經身分驗證的遠端攻擊者可對 /h/rest 端點請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Zimbra Collaboration Suite 10.0版本
Zimbra Collaboration Suite 10.1版本

[建議措施:]
根據官方網站釋出解決方式進行修補。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10593-468c8-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122301124444
發佈時間 2025-12-23 13:36:45
事故類型 ANA-漏洞預警
發現時間 2025-12-23 13:36:45
影響等級中

[主旨說明:]【漏洞預警】WordPress擴充程式與網頁主題存在10個高風險安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000155

研究人員發現WordPress擴充程式與網頁主題存在PHP本機檔案包含(PHP Local File Inclusion)漏洞(CVE-2025-67522、CVE-2025-67523、CVE-2025-67524、CVE-2025-67525、CVE-2025-67526、CVE-2025-67527、CVE-2025-67529、CVE-2025-67530、CVE-2025-67531及CVE-2025-67532)。

未經身分鑑別之遠端攻擊者可利用此漏洞，誘使伺服器端PHP程式載入本機非預期檔案，並於伺服器端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【擴充程式】Jobmonster Elementor Addon 1.1.4(含)以前版本
【網頁主題】更新至Jobmonster 4.8.3(含)以後版本
【網頁主題】更新至Exhibz 3.0.10(含)以後版本
【網頁主題】更新至ekommart 4.3.1(含)以後版本
【網頁主題】更新至Digiqole 2.2.7(含)以後版本
【網頁主題】更新至Sailing 4.4.6(含)以後版本
【網頁主題】更新至Fashion 5.3.0(含)以後版本
【網頁主題】更新至Besa 2.3.16(含)以後版本
【網頁主題】更新至Turitor 1.5.3(含)以後版本
【網頁主題】更新至Hara 1.2.18(含)以後版本

[建議措施:]
【擴充程式】更新至Jobmonster Elementor Addon 1.1.5(含)以後版本
【網頁主題】更新至Jobmonster 4.8.3(含)以後版本
【網頁主題】更新至Exhibz 3.0.10(含)以後版本
【網頁主題】更新至ekommart 4.3.1(含)以後版本
【網頁主題】更新至Sailing 4.4.6(含)以後版本
【網頁主題】更新至Digiqole 2.2.7(含)以後版本
【網頁主題】更新至Fashion 5.3.0(含)以後版本
【網頁主題】更新至Besa 2.3.16(含)以後版本
【網頁主題】更新至Turitor 1.5.3(含)以後版本
【網頁主題】更新至Hara 1.2.18(含)以後版本

[參考資料:]
1. https://www.cve.org/CVERecord?id=CVE-2025-67522
2. https://www.cve.org/CVERecord?id=CVE-2025-67523
3. https://www.cve.org/CVERecord?id=CVE-2025-67524
4. https://www.cve.org/CVERecord?id=CVE-2025-67525
5. https://www.cve.org/CVERecord?id=CVE-2025-67526
6. https://www.cve.org/CVERecord?id=CVE-2025-67527
7. https://www.cve.org/CVERecord?id=CVE-2025-67529
8. https://www.cve.org/CVERecord?id=CVE-2025-67530
9. https://www.cve.org/CVERecord?id=CVE-2025-67531
10. https://www.cve.org/CVERecord?id=CVE-2025-67532

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025122204124545
發佈時間 2025-12-22 16:44:51
事故類型 ANA-漏洞預警
發現時間 2025-12-22 16:44:51
影響等級低

[主旨說明:]【漏洞預警】WatchGuard Firebox存在重大資安漏洞(CVE-2025-14733)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000010

WatchGuard Firebox 是一款次世代防火牆產品，提供多層次防護，包括防毒、IPS、APT 阻擋及垃圾郵件過濾。
WatchGuard發布重大資安漏洞(CVE-2025-14733，CVSS 4.x：9.3)公告，該漏洞為越界寫入漏洞，可能允許遠端未經驗證的攻擊者執行任意程式碼，目前WatchGuard已觀察到攻擊者正積極嘗試利用此漏洞，詳細說明請見WatchGuard官網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WatchGuard Fireware OS 2025.1至2025.1.3版本
WatchGuard Fireware OS 12.5至12.5.14版本
WatchGuard Fireware OS 12.0至12.11.5版本
WatchGuard Fireware OS 11.10.2.至11.12.4+541730版本

[建議措施:]
請更新至以下版本：
WatchGuard Fireware OS 2025.1.4版本
WatchGuard Fireware OS 12.5.15版本
WatchGuard Fireware OS 12.11.6版本
WatchGuard Fireware OS 12.3.1_Update4 (B728352)版本
備註：WatchGuard Fireware OS 11.x版本已是EoL(End of Life)的產品，建議升級至支援版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10589-329d6-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121902122727
發佈時間 2025-12-19 14:57:27
事故類型 ANA-漏洞預警
發現時間 2025-12-19 14:57:27
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下AsyncOS軟體存在重大資安漏洞(CVE-2025-20393)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000009

AsyncOS軟體是Cisco專門設計用於Cisco Secure Email Gateway、Cisco Secure Email和Web Manager的作業系統，提供處理大量郵件與網路流量，提供進階的郵件安全等多項功能。Cisco發布重大資安公告，發現AsyncOS存在重大資安漏洞(CVE-2025-20393，CVSS：10.0)，此漏洞允許攻擊者在受影響設備的底層系統以root權限執行任意命令，目前已被發現用於網路攻擊活動，詳細解決方案請見Cisco官網。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
所有版本的Cisco AsyncOS 軟體均受此攻擊活動影響

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10583-fb9f4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121902121313
發佈時間 2025-12-19 14:55:13
事故類型 ANA-漏洞預警
發現時間 2025-12-19 14:55:13
影響等級低

[主旨說明:]【漏洞預警】Sangoma旗下電話管理系統FreePBX存在重大資安漏洞(CVE-2025-66039)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000008

FreePBX是Sangoma旗下開源IP電話管理系統，包含管理網路電話、來電轉接、會議功能等。近期FreePBX發布重大資安公告，指出系統的模組FreePBX Endpoint Manager存在身分驗證錯誤漏洞(CVE-2025-66039，CVSS 4.x：9.3)，若身份驗證類型設定為「webserver」時，該模組存在身分驗證繞過漏洞；若Authorization標頭的値為任意，無論憑證是否有效，都會把session導向目標使用者。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FreePBX 16.0.44版本(不含)之前版本
● FreePBX 17.0.23版本(不含)之前版本

[建議措施:]
請更新至以下版本： FreePBX 16.0.44版本、 FreePBX 17.0.23版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10582-80c21-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121701121515
發佈時間 2025-12-17 13:29:15
事故類型 ANA-漏洞預警
發現時間 2025-12-17 13:29:15
影響等級中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在5個高風險安全漏洞，請儘速確認並進行修補(CVE-2025-13630) (CVE-2025-13631) (CVE-2025-13633) (CVE-2025-13638) (CVE-2025-13720)

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000131

研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞，類型包含類型混淆(Type Confusion)漏洞(CVE-2025-13630)、權限提升(Privilege Escalation)漏洞(CVE-2025-13631)、使用釋放後記憶體(Use After Free)漏洞(CVE-2025-13633與CVE-2025-13638)及不正確之類型轉換(Incorrect Type Conversion or Cast)漏洞(CVE-2025-13720)，最嚴重可使未經身分鑑別之遠端攻擊者於使用者端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Google Chrome(Linux與Windows) 143.0.7499.40(不含)以下版本
Google Chrome(Mac) 143.0.7499.41(不含)以下版本
Microsoft Edge 143.0.3650.66(不含)以下版本
Vivaldi 7.7.3851.58(不含)以下版本
Brave 1.85.111(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant

二、請更新Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

三、請更新Vivaldi瀏覽器至7.7.3851.58(含)以上版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

四、請更新Brave瀏覽器至1.85.111(含)以上版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13630
2. https://nvd.nist.gov/vuln/detail/CVE-2025-13631
3. https://nvd.nist.gov/vuln/detail/CVE-2025-13633
4. https://nvd.nist.gov/vuln/detail/CVE-2025-13638
5. https://nvd.nist.gov/vuln/detail/CVE-2025-13720

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121701121212
發佈時間 2025-12-17 13:24:13
事故類型 ANA-漏洞預警
發現時間 2025-12-17 13:24:13
影響等級中

[主旨說明:]【漏洞預警】研華科技WISE-DeviceOn Server存在高風險安全漏洞(CVE-2025-34256)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000075

研究人員發現研華科技WISE-DeviceOn Server存在使用硬刻之加密金鑰(Use of Hard-coded Cryptographic Key)漏洞(CVE-2025-34256)，未經身分鑑別之遠端攻擊者可自行製作token以偽冒任意DeviceOn帳號，進而取得完整控制權，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
WISE-DeviceOn Server 5.3.12版本

[建議措施:]
請更新WISE-DeviceOn Server至5.4(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-34256
2. https://advcloudfiles.advantech.com/cms/2ca1b071-fd78-4d7f-8a2a-7b4537a95d19/Security%20Advisory%20PDF%20File/SECURITY-ADVISORY----DeviceOn.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601120808
發佈時間 2025-12-16 13:17:09
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:17:09
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下2款產品發布重大資安公告(CVE-2025-42928) (CVE-2025-42880)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000005

【CVE-2025-42928，CVSS：9.1】此漏洞為反序列化漏洞，具備高權限的使用者可能利用此漏洞，觸發遠端程式碼執行攻擊，影響系統的機密性、完整性和可用性。

【CVE-2025-42880，CVSS：9.9】由於缺乏輸入過濾機制，SAP Solution Manager允許已驗證的攻擊者在呼叫支援遠端的功能模組時植入惡意程式碼，可能影響系統的機密性、完整性和可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-42928】 SAP jConnect - SDK for ASE SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1版本
【CVE-2025-42880】 SAP Solution Manager ST 720版本

[建議措施:]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2025.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601120909
發佈時間 2025-12-16 13:12:10
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:12:10
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下多項產品發布重大資安公告(CVE-2025-59718) (CVE-2025-59719)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000003

【CVE-2025-59718，CVSS：9.8】 FortiOS、FortiProxy及FortiSwitchManager存在繞過身分驗證漏洞，未經身分驗證的攻擊者可利用特製的SAML訊息，繞過FortiCloud SSO的身分驗證機制。
【CVE-2025-59719，CVSS：9.8】 FortiWeb存在繞過身分驗證漏洞，未經身分驗證的攻擊者可利用特製的SAML訊息，繞過FortiCloud SSO的身分驗證機制。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-59718】
FortiOS 7.6.0至7.6.3版本
FortiOS 7.4.0至7.4.8版本
FortiOS 7.2.0至7.2.11版本
FortiOS 7.0.0至7.0.17版本
FortiProxy 7.6.0至7.6.3版本
FortiProxy 7.4.0至7.4.10版本
FortiProxy 7.2.0至7.2.14版本
FortiProxy 7.0.0至7.0.21版本
FortiSwitchManager 7.2.0至7.2.6版本
FortiSwitchManager 7.0.0至7.0.5版本

【CVE-2025-59719】
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0版本

[建議措施:]
【CVE-2025-59718】請更新至以下版本：
FortiOS 7.6.4(含)之後版本
FortiOS 7.4.9(含)之後版本
FortiOS 7.2.12(含)之後版本
FortiOS 7.0.18(含)之後版本
FortiProxy 7.6.4(含)之後版本
FortiProxy 7.4.11(含)之後版本
FortiProxy 7.2.15(含)之後版本
FortiProxy 7.0.22(含)之後版本
FortiSwitchManager 7.2.7(含)之後版本
FortiSwitchManager 7.0.6(含)之後版本

【CVE-2025-59719】請更新至以下版本：
FortiWeb 7.4.10(含)之後版本
FortiWeb 7.6.5(含)之後版本
FortiWeb 8.0.1(含)之後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601125858
發佈時間 2025-12-16 13:18:59
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:18:59
影響等級低

[主旨說明:]【漏洞預警】Meta旗下React Server Components存在重大資安漏洞(CVE-2025-55182)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000006

React是一個由Meta開發的開源JavaScript函式庫，用於建構使用者介面。
近日Meta發布重大資安漏洞公告(CVE-2025-55182，CVSS：10.0)，指出 React Server Components 存在遠端程式碼執行漏洞。由於 React 在解析傳送至 React Server Function 端點的資料時存在安全弱點，攻擊者無需通過身分驗證，即可能透過特製有效負載觸發任意程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
react-server-dom-webpack 19.0、19.1.0、19.1.1、19.2.0版本
react-server-dom-parcel 19.0、19.1.0、19.1.1、19.2.0版本
react-server-dom-turbopack 19.0、19.1.0、19.1.1、19.2.0版本

受影響的 React 框架與打包工具包括：next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc 及 rwsdk。

[建議措施:]
根據官方網站釋出的解決方式進行修補：https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601125252
發佈時間 2025-12-16 13:09:53
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:09:53
影響等級低

[主旨說明:]【漏洞預警】Ivanti旗下EPM存在2個重大資安漏洞(CVE-2025-10573) (CVE-2025-13659)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000004

Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。
【CVE-2025-10573，CVSS：9.6】此為儲存型跨站腳本攻擊漏洞，允許遠端未經驗證的攻擊者在管理員工作階段中執行任意JavaScript程式碼。
【CVE-2025-13659，CVSS：8.8】此為任意檔案寫入漏洞，因對動態管理的程式碼資源控制不當，使得遠端未經驗證的攻擊者能在伺服器上寫入任意檔案，並可能導致遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EPM 2024 SU4(含)之前版本

[建議措施:]
請更新至以下版本： EPM 2024 SU4 SR1版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121601122323
發佈時間 2025-12-16 13:21:24
事故類型 ANA-漏洞預警
發現時間 2025-12-16 13:21:24
影響等級低

[主旨說明:]【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/12/08-2025/12/14)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000007

【CVE-2022-37055】D-Link Routers Buffer Overflow Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 D-Link 路由器存在緩衝區溢位漏洞，對機密性、完整性與可用性具有高度影響。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-66644】Array Networks ArrayOS AG OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Array Networks ArrayOS AG 存在作業系統指令注入漏洞，可能允許攻擊者執行任意指令。

【CVE-2025-6218】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 RARLAB WinRAR 存在路徑遍歷漏洞，允許攻擊者以當前使用者身分執行程式碼。

【CVE-2025-62221】Microsoft Windows Use After Free Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Cloud Files Mini Filter Driver 存在記憶體使用後釋放漏洞，可能允許已授權的攻擊者在本機提升權限。

【CVE-2025-58360】OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability (CVSS v3.1: 8.2)
【是否遭勒索軟體利用:未知】 OSGeo GeoServer 存在 XML 外部實體參照限制不當的漏洞，當應用程式接收 /geoserver/wms 端點 GetMap 操作的 XML 輸入時，可能允許攻擊者在 XML 請求中定義外部實體。

【CVE-2018-4063】Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Sierra Wireless AirLink ALEOS 存在未受限制的危險類型檔案上傳漏洞。攻擊者可透過特製的 HTTP 請求上傳檔案，導致可執行程式碼被上傳至 Web 伺服器上，並可透過網路存取。
攻擊者僅需發送已驗證的 HTTP 請求即可觸發此漏洞。受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-14174】Google Chromium Out of Bounds Memory Access Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium 的 ANGLE 元件中存在越界記憶體存取漏洞，可能允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。此漏洞可能影響多個使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 與 Opera。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2022-37055】請參考官方所列的影響版本 https://www.dlink.com/en/security-bulletin/

【CVE-2025-66644】ArrayOS AG 9.4.5.8(含)之前的版本

【CVE-2025-6218】請參考官方所列的影響版本 https://www.win-rar.com/singlenewsview.html

【CVE-2025-62221】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62221

【CVE-2025-58360】請參考官方所列的影響版本 https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

【CVE-2018-4063】 Sierra Wireless AirLink ES450 FW 4.9.3

【CVE-2025-14174】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-11-2025

[建議措施:]
【CVE-2022-37055】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-66644】對應產品升級至以下版本(或更高) ArrayOS AG 9.4.5.9

【CVE-2025-6218】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.win-rar.com/singlenewsview.html

【CVE-2025-62221】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62221

【CVE-2025-58360】官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/geoserver/geoserver/security/advisories/GHSA-fjf5-xgmq-5525

【CVE-2018-4063】受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。

【CVE-2025-14174】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-11-2025

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121101120000
發佈時間 2025-12-11 13:24:01
事故類型 ANA-攻擊預警
發現時間 2025-12-11 13:24:01
影響等級低

[主旨說明:]【攻擊預警】社交工程攻擊通告：請加強防範以行政訴訟為由之社交工程郵件攻擊

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-400-202512-00000018

本院近期接獲外部情資，攻擊者以行政訴訟為由發動社交工程郵件攻擊，誘導收件者開啟並下載與執行惡意附檔。
建議貴單位加強防範與通知各單位提高警覺，避免點擊郵件附檔與連結，以免受駭。已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。

1.駭客寄送之主旨： [機關名稱]

2.相關惡意中繼站: giugh9ygiuhljbgh-1328314126[.]cos[.]ap-tokyo[.]myqcloud[.]com、 202[.]79[.]168[.]155

3.惡意附檔SHA1雜湊值： 770e64e02d2cf2cac30d6074c201d44279996cbc、 e69b347f9608abaf31cab02f0a34b3dfa1d7c872
註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
N/A

[建議措施:]
1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。

2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。

3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

[參考資料:]
附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/report_IoC_1210.csv

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025121001123030
發佈時間 2025-12-10 13:37:31
事故類型 ANA-漏洞預警
發現時間 2025-12-10 13:37:31
影響等級低

[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/12/01-2025/12/07) (CVE-2025-48633) (CVE-2025-48572) (CVE-2021-26828) (CVE-2025-55182)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000002

【CVE-2025-48633】Android Framework Information Disclosure Vulnerability (CVSS : 暫無)
【是否遭勒索軟體利用:未知】 Android Framework 存在未具體說明的漏洞，可能導致資訊外洩。

【CVE-2025-48572】Android Framework Privilege Escalation Vulnerability (CVSS : 暫無)
【是否遭勒索軟體利用:未知】 Android Framework 存在未具體說明的漏洞，可能導致權限提升。

【CVE-2021-26828】OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 OpenPLC ScadaBR 存在未受限制的危險類型檔案上傳漏洞，允許經身份驗證的遠端使用者透過 view_edit.shtm 上傳並執行任意 JSP 檔案。

【CVE-2025-55182】Meta React Server Components Remote Code Execution Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Meta React Server Components 存在遠端程式碼執行漏洞，攻擊者可透過利用 React 在解碼傳送至 React Server Function 端點的有效負載時的缺陷，在未經身份驗證的情況下實現遠端程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-48633】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2025-48572】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2021-26828】OpenPLC ScadaBR Linux 0.9.1(含)之前的版本 OpenPLC ScadaBR Windows 1.12.4(含)之前的版本

【CVE-2025-55182】請參考官方所列的影響版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[建議措施:]
【CVE-2025-48633】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2025-48572】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2025-12-01

【CVE-2021-26828】對應產品升級至以下版本(或更高) OpenPLC ScadaBR Linux 0.9.1(不含)之後的版本 OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本

【CVE-2025-55182】官方已針對漏洞釋出修復更新，請更新至相關版本 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025120502124747
發佈時間 2025-12-05 14:06:48
事故類型 ANA-漏洞預警
發現時間 2025-12-05 14:06:48
影響等級中

[主旨說明:]【漏洞預警】WordPress擴充程式與網頁主題存在6個安全漏洞(CVE-2025-13536) (CVE-2025-13538) (CVE-2025-13539) (CVE-2025-13540) (CVE-2025-13615) (CVE-2025-13675)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202512-00000041

研究人員發現WordPress擴充程式與網頁主題存在6個高風險安全漏洞，請儘速確認並進行修補。

1. Blubrry PowerPress擴充程式存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2025-13536)，取得一般權限之遠端攻擊者可於受影響網頁伺服器上傳並執行網頁後門程式，進而達成遠端執行任意程式碼。

2. FindAll Listing與Tiare Membership擴充程式及Tiger網頁主題存在權限提升(Privilege Escalation)漏洞(CVE-2025-13538、CVE-2025-13540及CVE-2025-13675)，未經身分鑑別之遠端攻擊可於註冊時指定管理者角色，進而利用漏洞取得網站管理員權限。

3. FindAll Membership擴充程式存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2025-13539)，未經身分鑑別之遠端攻擊者於取得一般使用者帳號且能存取管理員電子郵件之情況下，以管理員身分登入系統。

4. StreamTube Core擴充程式存在任意使用者密碼變更(Arbitrary User Password Change)漏洞(CVE-2025-13615)，未經身分鑑別之遠端攻擊者可任意變更網站使用者密碼，進而接管管理員帳號。

WordPress為常見網站架設系統，由於其擴充程式與網頁布景主題數量眾多，因此偶有出現嚴重漏洞情況，如本次警訊所列之幾項漏洞。
建議若有使用WordPress系統時，除留意WordPres本身核心程式之更新資訊外，針對擴充程式網頁布景主題亦須關注，適時更新修補，此外亦建議評估所用之擴充程式網頁布景主題之必要性，如無需求，建議移除。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Blubrry PowerPress 11.15.2(含)以前版本
FindAll Listing 1.0.5(含)以前版本
FindAll Membership 1.0.4(含)以前版本
Tiare Membership 1.2(含)以前版本
StreamTube Core 4.78(含)以前版本
Tiger網頁主題 101.2.1(含)以前版本

[建議措施:]
更新Blubrry PowerPress至11.15.3(含)以後版本
更新FindAll Listing至1.1(含)以後版本
更新FindAll Membership至1.1(含)以後版本
更新Tiare Membership至1.3(含)以後版本
更新StreamTube Core至4.79(含)以前後版本

Tiger網頁主題請參考官方說明採取必要措施，網址如下： https://wwwwordfence.com/threat-intel/vulnerabilities/wordpress-themes/tiger-2/tiger-10121-unauthenticated-privilege-escalation

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-13536
2. https://nvd.nist.gov/vuln/detail/CVE-2025-13538
3. https://nvd.nist.gov/vuln/detail/CVE-2025-13539
4. https://nvd.nist.gov/vuln/detail/CVE-2025-13540
5. https://nvd.nist.gov/vuln/detail/CVE-2025-13615
6. https://nvd.nist.gov/vuln/detail/CVE-2025-13675

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

事由：因國網自建光纖已陸續建置完成，為提供更好的服務，擬將中央大學至新竹主節點骨幹光纖(原由遠傳電信供裝) 改接至國網自建骨幹光纖路由，施工期間光纜將中斷，因網路備援機制，不致影響TWAREN網路服務。

作業時間：12/10(三) 13:30 - 16:00

預估影響時間：
起：2025-12-10 13:30:00~
迄：2025-12-10 16:00:00

影響範圍：
中央大學至新竹主節點骨幹光纖改接影響範圍：
TW_TP_HC_10G-1
TW_HC_NTU_10G-1,4,5
TW_HC_NTU_TRTC_10G-1
TW_HC_NCCU_10G-1,2,3,5
TW_HC_NCU_10G-1
TW_HC_NYCU_10G-4,5
TW_HC_TRTC_10G-5,6

光纖及電路切換改接期間，正常情況下不致影響服務，但仍可能因路由收歛、封包繞徑等狀況導致不定期的服務延遲或瞬斷、中斷現象。
補充說明：
尚有其他骨幹路由，預計不影響服務。

From：國網中心TWAREN網路維運中心(NOC)
---------------------------------------------------------------------
免付費電話 : 0800-050-940
電話：06-505-0421
傳真：06-505-0602
https://noc.twaren.net
E-mail:noc@twaren.net

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025120309123939
發佈時間 2025-12-03 09:46:39
事故類型 ANA-漏洞預警
發現時間 2025-12-03 09:46:39
影響等級低

[主旨說明:]【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/11/24-2025/11/30)(CVE-2021-26829)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000001

【CVE-2021-26829】OpenPLC ScadaBR Cross-site Scripting Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 OpenPLC ScadaBR 存在可透過 system_settings.shtm 檔案觸發的跨網站指令碼漏洞。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
OpenPLC ScadaBR Linux 0.9.1(含)之前的版本 OpenPLC ScadaBR Windows 1.12.4(含)之前的版本

[建議措施:]
對應產品升級至以下版本(或更高) OpenPLC ScadaBR Linux 0.9.1(不含)之後的版本 OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112701110707
發佈時間 2025-11-27 13:34:08
事故類型 ANA-漏洞預警
發現時間 2025-11-27 13:34:08
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/11/17-2025/11/23)(CVE-2025-58034)(CVE-2025-13223)(CVE-2025-61757)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000017

【CVE-2025-58034】Fortinet FortiWeb OS Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Fortinet FortiWeb 存在作業系統指令注入漏洞，經過驗證的攻擊者可透過特製的 HTTP 請求或 CLI 指令，在底層系統上執行未經授權的程式碼。

【CVE-2025-13223】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium V8 存在類型混淆漏洞，可能導致堆記憶體損毀。

【CVE-2025-61757】Oracle Fusion Middleware Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Oracle Fusion Middleware 存在關鍵功能驗證缺失漏洞，允許未經驗證的遠端攻擊者接管身分管理系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-58034】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-513

【CVE-2025-13223】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

【CVE-2025-61757】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpuoct2025.html

[建議措施:]
【CVE-2025-58034】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-513

【CVE-2025-13223】官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html

【CVE-2025-61757】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.oracle.com/security-alerts/cpuoct2025.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112602112323
發佈時間 2025-11-26 14:04:24
事故類型 ANA-漏洞預警
發現時間 2025-11-26 14:04:24
影響等級中

[主旨說明:]【漏洞預警】ASUS DSL路由器存在高風險安全漏洞(CVE-2025-59367)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000204

研究人員發現ASUS部分DSL型號路由器存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2025-59367)。
未經身分鑑別之遠端攻擊者可透過此漏洞，對受影響設備執行未經授權之存取，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DSL-AC51
DSL-AC750
DSL-N16

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
ASUS DSL-AC51 Firmware 1.1.2.3_1010版本
ASUS DSL-AC750 Firmware 1.1.2.3_1010版本
ASUS DSL-N16 Firmware 1.1.2.3_1010版本

官方針對已停止支援(EOL)之設備提出安全建議，請參考官方說明，網址如下： https://www.asus.com/security-advisory

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59367
2. https://www.asus.com/security-advisory

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025112502115757
發佈時間 2025-11-25 14:24:58
事故類型 ANA-漏洞預警
發現時間 2025-11-25 14:24:58
影響等級中

[主旨說明:]【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002)，請儘速確認並進行修補

[內容說明:]
7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002，因程式撰寫不當導致在解壓縮惡意的ZIP檔案時，可能觸發相關漏洞而執行任意程式碼(RCE)，進而造成系統的危害，該漏洞影響25.00（不含）之前的版本，建議使用者安裝至最新版本。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
7-Zip 25.00 之前版本

[建議措施:]
建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/

[參考資料:]
1. CVE-2025-11001： https://nvd.nist.gov/vuln/detail/CVE-2025-11001
2. https://cybersecuritynews.com/7-zip-vulnerabilities/
3. https://www.ithome.com.tw/news/172366/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903114444
發佈時間 2025-11-19 15:02:45
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:02:45
影響等級低

[主旨說明:]【漏洞預警】Fortinet 旗下 FortiVoice存在SQL注入漏洞(CVE-2025-58692)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000015

FortiVoice是Fortinet是一款提供企業的通訊系統，整合語音通話、會議、聊天和傳真等功能，支援混合和遠端工作環境。近日，Fortinet發布重大資安漏洞公告(CVE-2025-58692，CVSS：8.8)，此漏洞為SQL注入漏洞，允許經過身分驗證的攻擊者，透過精心設計的HTTP或HTTPs請求，執行未經授權的程式碼或指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiVoice 7.0.0至7.0.7版本
FortiVoice 7.2.0至7.2.2版本

[建議措施:]
請更新至以下版本： FortiVoice 7.0.8版本、 FortiVoice 7.2.3版本

[參考資料:]
1. https://wwwtwcert.org.tw/tw/cp-169-10518-7c952-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903115252
發佈時間 2025-11-19 15:06:53
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:06:53
影響等級中

[主旨說明:]【漏洞預警】育碁數位科技eHRD存在高風險安全漏洞(CVE-2025-12870與CVE-2025-12871)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000149

研究人員發現育碁數位科技eHRD存在驗證機制濫用(Authentication Abuse)漏洞(CVE-2025-12870與CVE-2025-12871)，未經身分鑑別之遠端攻擊者可取得或自行製作管理權限憑證，並使用該憑證以管理員權限存取系統，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
a+HRD 7.5(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.aenrich.com.tw/news_events/pr_20251112.asp

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-12870
2. https://nvd.nist.gov/vuln/detail/CVE-2025-12871
3. https://www.aenrich.com.tw/news_events/pr_20251112.asp

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903113535
發佈時間 2025-11-19 15:04:36
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:04:36
影響等級低

[主旨說明:]【漏洞預警】SolarWinds旗下Serv-U軟體存在3個重大資安漏洞(CVE-2025-40547)(CVE-2025-40548)(CVE-2025-40549)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000016

SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在3個重大資安漏洞。
【CVE-2025-40547，CVSS：9.1】此為邏輯錯誤漏洞，可能允許具有管理員權限的攻擊者可執行程式碼。
【CVE-2025-40548，CVSS：9.1】此為缺失驗證過程漏洞，可能允許具有管理員的攻擊者可執行程式碼。
【CVE-2025-40549，CVSS：9.1】此為路徑限制繞過漏洞，可能允許具有管理者權限的攻擊者，可在目錄上執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SolarWinds Serv-U 15.5.2.2.102版本

[建議措施:]
請更新至以下版本： SolarWinds Serv-U 15.5.3版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10519-a28f7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111903115959
發佈時間 2025-11-19 15:01:00
事故類型 ANA-漏洞預警
發現時間 2025-11-19 15:01:00
影響等級低

[主旨說明:]【漏洞預警】元岡科技｜ThinPLUS - OS Command Injection (CVE-2025-13284)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000014

【元岡科技｜ThinPLUS - OS Command Injection】( CVE-2025-13284，CVSS：9.8) 元岡科技開發之ThinPLUS存在OS Command Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
ThinPLUS

[建議措施:]
聯繫廠商進行更新

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10512-e196b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111810115656
發佈時間 2025-11-18 10:37:56
事故類型 INT-系統被入侵
發現時間 2025-11-18 10:37:56
影響等級低

[主旨說明:]【漏洞預警】Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-64446)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000013

Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品，其功能涵蓋異常偵測、API保護、機器人緩解和進階威脅分析等。
日前，Fortinet發布重大資安漏洞公告(CVE-2025-64446，CVSS：9.8)，此漏洞為相對路徑遍歷漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPs請求，在系統上執行管理命令。
備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
FortiWeb 7.0.0至7.0.11版本
FortiWeb 7.2.0至7.2.11版本
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0至8.0.1版本

[建議措施:]
請更新至以下版本： FortiWeb 7.0.12版本、 FortiWeb 7.2.12版本、 FortiWeb 7.4.10版本、 FortiWeb 7.6.5版本、 FortiWeb 8.0.2版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10514-20142-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111810111717
發佈時間 2025-11-18 10:31:18
事故類型 ANA-漏洞預警
發現時間 2025-11-18 10:31:18
影響等級低

[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/11/10-2025/11/16)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000012

【CVE-2025-21042】Samsung Mobile Devices Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】三星行動裝置在 libimagecodec.quram.so 中存在越界寫入漏洞。該漏洞可能使遠端攻擊者得以執行任意程式碼。

【CVE-2025-12480】Gladinet Triofox Improper Access Control Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Gladinet Triofox 存在不當存取控制漏洞，該漏洞允許在設定完成後仍可存取初始設定頁面。

【CVE-2025-62215】Microsoft Windows Race Condition Vulnerability (CVSS v3.1: 7.0)
【是否遭勒索軟體利用:未知】 Microsoft Windows 核心存在競爭條件漏洞，允許具低階權限的本機攻擊者提升權限。成功利用此漏洞後，攻擊者可能取得 SYSTEM 級別存取權限。

【CVE-2025-9242】WatchGuard Firebox Out-of-Bounds Write Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 WatchGuard Firebox 的作業系統中 iked 程序存在越界寫入漏洞，可能允許未經認證的遠端攻擊者執行任意程式碼。

【CVE-2025-64446】Fortinet FortiWeb Path Traversal Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Fortinet FortiWeb 存在相對路徑遍歷漏洞，未經驗證的攻擊者可透過特製的 HTTP 或 HTTPS 請求在系統上執行管理指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
【CVE-2025-21042】請參考官方所列的影響版本 https://security.samsungmobile.com/securityUpdate.smsb

【CVE-2025-12480】TrioFox 16.7.10368.56560(含)之前的版本

【CVE-2025-62215】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215

【CVE-2025-9242】請參考官方所列的影響版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

【CVE-2025-64446】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-910

[建議措施:]
【CVE-2025-21042】官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.samsungmobile.com/securityUpdate.smsb

【CVE-2025-12480】對應產品升級至以下版本(或更高) TrioFox 16.7.10368.56560(不含)之後的版本

【CVE-2025-62215】官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215

【CVE-2025-9242】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015

【CVE-2025-64446】官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-910

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404112222
發佈時間 2025-11-14 16:23:22
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:23:22
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Catalyst Center存在重大資安漏洞(CVE-2025-20341)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000011

Catalyst Center是Cisco提供的網路管理平台，藉由自動化配置和部署功能，可協助網路管理人員更有效率管理和監控企業網路環境。近日，Cisco發布重大資安漏洞公告(CVE-2025-20341，CVSS：8.8)，該漏洞源於使用者輸入資料驗證不足，允許攻擊者可向受影響的系統發送精心設計的HTTP請求，對系統進行未授權的修改。

備註：攻擊者若要使用此漏洞，必須至少具有「Observer」角色的有效憑證。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Cisco Catalyst Center 2.3.7.3-VA 至 2.3.7.10-VA(不含)之前版本

[建議措施:]
請更新至以下版本： Cisco Catalyst Center 2.3.7.10-VA(含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10507-ed3a8-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404112121
發佈時間 2025-11-14 16:19:21
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:19:21
影響等級低

[主旨說明:]【漏洞預警】Microsoft SQL Server 存在重大資安漏洞(CVE-2025-59499)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000010

微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2025-59499，CVSS：8.8)，此漏洞為SQL注入漏洞，允許經授權的攻擊者透過網路注入精心設計的SQL指令並提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft SQL Server 2019 (GDR) 15.0.0 至 15.0.21552版本
● Microsoft SQL Server 2016 Service Pack 3 (GDR) 13.0.0 至130.6475.1版本
● Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack 13.0.0 至 13.0.7070.1 版本
● Microsoft SQL Server 2017 (CU 31) 14.0.0 至 14.0.3515.1版本
● Microsoft SQL Server 2022 (GDR) 16.0.0 至 16.0.1160.1版本
● Microsoft SQL Server 2019 (CU 32) 15.0.0.0 至 15.0.4455.2版本
● Microsoft SQL Server 2022 (CU 21) 16.0.0.0 至 16.0.4222.2 版本
● Microsoft SQL Server 2017 (GDR) 14.0.0 至 14.0.2095.1版本

[建議措施:]
根據官方網站釋出解決方式進行修補：
https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2025-59499

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10506-e0a1e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111404110202
發佈時間 2025-11-14 16:17:03
事故類型 ANA-漏洞預警
發現時間 2025-11-14 16:17:03
影響等級低

[主旨說明:]【漏洞預警】SAP針對旗下2款產品發布重大資安公告

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000009

【CVE-2025-42887，CVSS：9.9】此漏洞缺少輸入清理機制，允許經過身分驗證的攻擊者呼叫遠端功能模組時，植入惡意程式碼，影響系統的機密性、完整性和可用性。

【CVE-2025-42890，CVSS：10.0】 SQL Anywhere Monitor (Non-GUI) 存在金鑰和金鑰管理安全漏洞，該漏洞源於程式中直接嵌入憑證，可能使未經授權的攻擊者取得系統資源或執行任意程式碼，影響系統的機密性、完整性和可用性。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● SAP Solution Manager ST 720版本
● SQL Anywhere Monitor (Non-Gui) SYBASE_SQL_ANYWHERE_SERVER 17.0版本

[建議措施:]
根據官方網站釋出的解決方式進行修補：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10505-efc69-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103115959
發佈時間 2025-11-11 15:27:00
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:27:00
影響等級低

[主旨說明:]【漏洞預警】Cisco旗下Unified Contact Center Express(Unified CCX)存在2個重大資安漏洞(CVE-2025-20354)(CVE-2025-20358)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000003

Cisco Unified Contact Center Express (Unified CCX)是一款企業建立客服中心的解決方案，整合語音、即時訊息、電子郵件等多種客服管道，提升客戶服務效率。日前，Cisco發布重大資安漏洞公告(CVE-2025-20354，CVSS：9.8和CVE-2025-20358，CVSS：9.4)，CVE-2025-20354為遠端執行程式碼漏洞，允許未經身分驗證的攻擊者在受影響的系統上傳任意檔案，使用root權限執行任意命令；CVE-2025-20358為繞過身分驗證漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，取得腳本建立和執行相關的管理權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco Unified Contact Center Express 12.5 SU3(含)之前版本
Cisco Unified Contact Center Express 15.0

[建議措施:]
請更新至以下版本 Cisco Unified Contact Center Express 12.5 SU3 ES07(含)之後版本、 Cisco Unified Contact Center Express 15.0 ES01(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10496-00839-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103113434
發佈時間 2025-11-11 15:23:35
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:23:35
影響等級中

[主旨說明:]【漏洞預警】網韻資訊New Site Server存在高風險安全漏洞(CVE-2025-12868)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000114

研究人員發現網韻資訊New Site Server存在使用用戶端驗證(Use of Client-Side Authentication)漏洞(CVE-2025-12868)，未經身分鑑別之遠端攻擊者可修改前端程式碼取得網站管理者權限，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
New Site Server

[建議措施:]
官方已針對漏洞釋出修復更新，請聯繫廠商進行更新

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-12868

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103112525
發佈時間 2025-11-11 15:34:26
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:34:26
影響等級低

[主旨說明:]【漏洞預警】一等一科技｜U-Office Force - 存在2個漏洞(CVE-2025-12864)(CVE-2025-12865)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000006

【一等一科技｜U-Office Force - SQL Injection】(CVE-2025-12864，CVSS：8.8) 已驗證之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
【一等一科技｜U-Office Force - SQL Injection】(CVE-2025-12865，CVSS：8.8) 已驗證之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
U-Office Force 29.50(不含)以前版本

[建議措施:]
更新至29.50(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10488-2df22-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103114545
發佈時間 2025-11-11 15:37:46
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:37:46
影響等級低

[主旨說明:]【漏洞預警】百加資通｜EIP Plus - Weak Password Recovery Mechanism(CVE-2025-12866)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000007

【百加資通｜EIP Plus - Weak Password Recovery Mechanism】(CVE-2025-12866，CVSS：9.8) 未經身分鑑別之遠端攻擊者可預測或暴力破解忘記密碼連結，進而成功修改任意使用者密碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
EIP Plus RELEASE_240626(不含)以前版本

[建議措施:]
更新至RELEASE_240626(含)以後版本

[參考資料:]
1. https://www.twcert.orgtw/tw/cp-132-10490-2534b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103111212
發佈時間 2025-11-11 15:30:13
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:30:13
影響等級低

[主旨說明:]【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2025/11/03-2025/11/09)(CVE-2025-48703)(CVE-2025-11371)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000005

【CVE-2025-48703】CWP Control Web Panel OS Command Injection Vulnerability (CVSS v3.1: 9.0)
【是否遭勒索軟體利用:未知】 CWP(又稱 Control Web Panel 或 CentOS Web Panel)存在作業系統指令注入漏洞，該漏洞允許透過檔案總管changePerm請求中t_total參數執行未經驗證的遠端程式碼。

【CVE-2025-11371】Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability (CVSS v3.1:7.5)
【是否遭勒索軟體利用:未知】 Gladinet CentreStack 和 TrioFox 的預設安裝和設定，允許未經身分驗證的攻擊者可存取本機檔案漏洞。

[影響平台:]
【CVE-2025-48703】CentOS Web Panel 0.9.8.1205(不含)之前的版本
【CVE-2025-11371】CentreStack and TrioFox 16.7.10368.56560(含)之前的版本

[建議措施:]
【CVE-2025-48703】對應產品升級至以下版本(或更高) CentOS Web Panel 0.9.8.1205(含)之後的版本
【CVE-2025-11371】對應產品升級至以下版本(或更高) CentreStack and TrioFox 16.7.10368.56560(不含)之後的版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025111103112828
發佈時間 2025-11-11 15:16:29
事故類型 ANA-漏洞預警
發現時間 2025-11-11 15:16:29
影響等級中

[主旨說明:]【漏洞預警】Samba存在高風險安全漏洞(CVE-2025-10230)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000079

研究人員發現Samba存在作業系統指令注入漏洞(OS Command Injection)漏洞(CVE-2025-10230)，若使用者架設Samba AD Domain Controller伺服器並啟用WINS協定支援，未經身分鑑別之遠端攻擊者可注入任意作業系統指令於Samba伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Samba 4.21.9(不含)以前版本
Samba 4.22.0至4.22.5(不含)版本
Samba 4.23.0至4.23.2(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.samba.org/samba/history/security.html

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-10230
2. https://www.samba.org/samba/security/CVE-2025-10230.html
3. https://www.samba.org/samba/history/security.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110603112626
發佈時間 2025-11-06 15:34:27
事故類型 ANA-漏洞預警
發現時間 2025-11-06 15:34:27
影響等級中

[主旨說明:]【漏洞預警】Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000041

研究人員發現Nagios XI存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
CVE-2025-34134漏洞影響為Nagios XI 2024R1.4.2(不含)以前版本
CVE-2025-34284漏洞影響為Nagios XI 2024R2(不含)以前版本
CVE-2025-34286漏洞影響為Nagios XI 2026R1(不含)以前版本

[建議措施:]
更新Nagios XI至2026R1(含)以後版本

[參考資料:]
1. https://www.nagios.com/products/security/#nagios-xi
2. https://www.cve.org/CVERecord?id=CVE-2025-34134
3. https://www.cve.org/CVERecord?id=CVE-2025-34284
4. https://www.cve.org/CVERecord?id=CVE-2025-34286

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110603113737
發佈時間 2025-11-06 15:25:38
事故類型 ANA-漏洞預警
發現時間 2025-11-06 15:25:38
影響等級中

[主旨說明:]【漏洞預警】Broadcom VMWare存在高風險安全漏洞(CVE-2025-41244)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-200-202511-00000021

研究人員發現Broadcom VMWare存在本機提權(Local Privilege Escalation)漏洞(CVE-2025-41244)，已取得一般權限之本機端攻擊者可透過此漏洞於VM內提升至管理員權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
VMware Cloud Foundation Operations 9.x.x.x版本
VMware Tools 13.x.x.x、12.x.x及11.x.x版本
VMware Aria Operations 8.x、5.x、4.x、3.x及2.x版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-41244
2. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110405112828
發佈時間 2025-11-05 08:41:29
事故類型 ANA-漏洞預警
發現時間 2025-11-05 08:41:29
影響等級低

[主旨說明:]【漏洞預警】Docker Compose存在重大資安漏洞(CVE-2025-62725)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊TACERT-ANA-2025110405112828

Docker Compose是用於定義與管理多個容器的應用工具，能簡化部署流程並提高開發效率。Docker發布重大資安漏洞更新公告(CVE-2025-62725，CVSS 4.x：8.9)並釋出更新版本，此為路徑遍歷漏洞，允許攻擊者繞過Compose的快取目錄，進而在主機上覆寫任意檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
Docker Compose v2.40.2(不含)之前版本

[建議措施:]
更新 Docker Compose v2.40.2(含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10485-6b5b2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025110401111212
發佈時間 2025-11-04 13:45:13
事故類型 ANA-漏洞預警
發現時間 2025-11-04 13:45:13
影響等級低

[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/10/27-2025/11/02)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000001

1.【CVE-2025-6204】Dassault Systèmes DELMIA Apriso Code Injection Vulnerability (CVSS v3.1: 8.0)
【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在程式碼注入漏洞，可能允許攻擊者執行任意程式碼。

2.【CVE-2025-6205】Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在授權缺失漏洞，可能允許攻擊者取得對應程式的特權存取權限。

3.【CVE-2025-41244】Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 與 VMware Tools 存在本機權限提升漏洞。具非管理員權限的惡意本機使用者，若能存取已安裝 VMware Tools 且由 Aria Operations 管理並啟用 SDMP 的虛擬機，即可利用此漏洞在該虛擬機上將權限提升至 root。

4.【CVE-2025-24893】XWiki Platform Eval Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:已知】 XWiki Platform 存在 eval 注入漏洞，可能允許任何訪客透過向 SolrSearch 發送請求來執行任意遠端程式碼。
[影響平台:]
1.【CVE-2025-6204】請參考官方所列的影響版本
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204

2.【CVE-2025-6205】請參考官方所列的影響版本
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205

3.【CVE-2025-41244】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

4.【CVE-2025-24893】請參考官方所列的影響版本 https://jira.xwiki.org/browse/XWIKI-22149

[建議措施:]
1.【CVE-2025-6204】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204

2.【CVE-2025-6205】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205

3.【CVE-2025-41244】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

4.【CVE-2025-24893】官方已針對漏洞釋出修復更新，請更新至相關版本 https://jira.xwiki.org/browse/XWIKI-22149

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025103002100909
發佈時間 2025-10-30 14:06:10
事故類型 ANA-漏洞預警
發現時間 2025-10-30 14:06:10
影響等級低

[主旨說明:]【漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2025/10/20-2025/10/26)
[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000014

1.【CVE-2022-48503】Apple Multiple Products Unspecified Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Apple macOS、iOS、tvOS、Safari 及 watchOS 中的 JavaScriptCore 存在未具體說明的漏洞，當處理網頁內容時，可能導致任意程式碼執行。受影響的產品可能已達生命週期終止(EoL)或停止服務(EoS)，建議使用者停止使用該產品。
【影響平台】請參考官方所列的影響版本
https://support.apple.com/en-us/102879
https://support.apple.com/en-us/102893
https://support.apple.com/en-us/102878
https://support.apple.com/en-us/102891
https://support.apple.com/en-us/102892

2.【CVE-2025-2746】Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Kentico Xperience CMS 存在可透過替代路徑或通道繞過身份驗證漏洞，Staging Sync Server 在摘要式驗證中對空白 SHA1 使用者名稱處理不當，攻擊者可能因此取得對管理物件的控制權。
【影響平台】 Kentico Xperience 130.172之前的版本

3.【CVE-2025-2747】Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Kentico Xperience CMS 存在可透過替代路徑或通道繞過身份驗證漏洞，當 Staging Sync Server 組件在伺服器設定為「None」類型時存在密碼處理弱點，攻擊者可能因此取得對管理物件的控制權。
【影響平台】 Kentico Xperience 130.178之前的版本

4.【CVE-2025-33073】Microsoft Windows SMB Client Improper Access Control Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows SMB 客戶端存在不當存取控制漏洞，攻擊者可誘導受害端主動建立到攻擊者的 SMB 連線並通過驗證，進而可能提升攻擊者在受害系統上的權限或執行未授權操作。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

5.【CVE-2025-61884】Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:已知】 Oracle E-Business Suite 在 Oracle Configurator 的 Runtime 元件中存在伺服器端請求偽造漏洞。此漏洞可遠端被利用且無需驗證。
【影響平台】請參考官方所列的影響版本
https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

6.【CVE-2025-61932】Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Motex LANSCOPE Endpoint Manager存在通訊通道來源驗證不當的漏洞，攻擊者可透過發送特製的封包來執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://www.motex.co.jp/news/notice/2025/release251020/

7.【CVE-2025-54236】Adobe Commerce and Magento Improper Input Validation Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索軟體利用:未知】 Adobe Commerce 和 Magento Open Source 存在輸入驗證不當漏洞，攻擊者可能藉此透過 Commerce REST API 接管客戶帳戶。
【影響平台】請參考官方所列的影響版本
https://helpx.adobe.com/security/products/magento/apsb25-88.html

8. 【CVE-2025-59287】Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Server Update Service（WSUS）存在反序列化不受信任資料漏洞，可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2022-48503】官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/102879
https://support.apple.com/en-us/102893
https://support.apple.com/en-us/102878
https://support.apple.com/en-us/102891
https://support.apple.com/en-us/102892

2.【CVE-2025-2746】官方已針對漏洞釋出修復更新，請更新至相關版本
https://devnet.kentico.com/download/hotfixes

3.【CVE-2025-2747】官方已針對漏洞釋出修復更新，請更新至相關版本
https://devnet.kentico.com/download/hotfixes

4. 【CVE-2025-33073】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

5.【CVE-2025-61884】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.oracle.com/security-alerts/alert-cve-2025-61884.html

6.【CVE-2025-61932】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.motex.co.jp/news/notice/2025/release251020/

7.【CVE-2025-54236】官方已針對漏洞釋出修復更新，請更新至相關版本
https://helpx.adobe.com/security/products/magento/apsb25-88.html

8.【CVE-2025-59287】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901104040
發佈時間 2025-10-29 13:18:40
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:18:40
影響等級中

[主旨說明:]【漏洞預警】Windows SMB存在高風險安全漏洞(CVE-2025-33073)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000308

研究人員發現Windows SMB用戶端存在NTLM反射(NTLM Reflection)漏洞(CVE-2025-33073)。取得一般使用者權限之遠端攻擊者，可透過執行惡意腳本，迫使SMB用戶端與攻擊者控制之SMB伺服器連線並進行身分鑑別，由於SMB用戶端在驗證階段存在缺陷，攻擊者可藉此繞過安全檢核以提升至系統權限，進而控制用戶端系統。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Windows Server 2025 (Server Core installation)
● Windows Server 2025
● Windows Server 2022, 23H2 Edition (Server Core installation)
● Windows Server 2022 (Server Core installation)
● Windows Server 2022
● Windows Server 2019 (Server Core installation)
● Windows Server 2019
● Windows Server 2016 (Server Core installation)
● Windows Server 2016
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 (Server Core installation)
● Windows Server 2012
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows 11 Version 24H2 for x64-based Systems
● Windows 11 Version 24H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 for 32-bit Systems

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-33073
2. https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-33073
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
4. https://www.vicarius.io/vsociety/posts/cve-2025-33073-mitigation-script-improper-access-control-in-windows-smb-affects-microsoft-products

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901100505
發佈時間 2025-10-29 13:14:05
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:14:05
影響等級中

[主旨說明:]【漏洞預警】GeoVision存在安全漏洞(CVE-2018-25118)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000262

研究人員發現GeoVision嵌入式IP設備存在作業系統指令注入(OS Command Injection)漏洞(CVE-2018-25118)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
GV-BX1500、GV-MFD1501及其他嵌入式IP設備，韌體釋出日期在2017年12月之前

[建議措施:]
請更新韌體至最新版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2018-25118
2. https://www.vulncheck.com/advisories/geovision-command-injection-rce-picture-catch-cgi

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102901100000
發佈時間 2025-10-29 13:10:00
事故類型 ANA-漏洞預警
發現時間 2025-10-29 13:10:00
影響等級中

[主旨說明:]【漏洞預警】Windows Server Update Services存在高風險安全漏洞(CVE-2025-59287)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000233

研究人員發現Windows Server Update Services存在不安全之反序列化(Deserialization of Untrusted Data)漏洞(CVE-2025-59287)。未經身分鑑別之遠端攻擊者，可透過向WSUS伺服器發送特製事件以系統權限執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Windows Server 2025 (Server Core installation)
● Windows Server 2025
● Windows Server 2022, 23H2 Edition (Server Core installation)
● Windows Server 2022 (Server Core installation)
● Windows Server 2022
● Windows Server 2019 (Server Core installation)
● Windows Server 2019
● Windows Server 2016 (Server Core installation)
● Windows Server 2016
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 (Server Core installation)
● Windows Server 2012

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59287
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
3. https://www.cisa.gov/news-events/alerts/2025/10/24/microsoft-releases-out-band-security-update-mitigate-windows-server-update-service-vulnerability-cve
4. https://www.helpnetsecurity.com/2025/10/24/wsus-vulnerability-cve-2025-59287-exploited/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102201101414
發佈時間 2025-10-22 13:15:14
事故類型 ANA-漏洞預警
發現時間 2025-10-22 13:15:14
影響等級中

[主旨說明:]【漏洞預警】Apache ActiveMQ NMS AMQP存在高風險安全漏洞(CVE-2025-54539)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000201

研究人員發現Apache ActiveMQ NMS AMQP用戶端存在反序列化不受信任資料(Deserialization of Untrusted Data)漏洞(CVE-2025-54539)。未經身分鑑別之遠端攻擊者可在受影響用戶端與不受信任之AMQP伺服器建立連線時，回傳特製序列化資料即可於用戶端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Apache ActiveMQ NMS AMQP 2.3.0(含)以前版本

[建議措施:]
請更新Apache ActiveMQ NMS AMQP至2.4.0(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-54539
2. https://lists.apache.org/thread/9k684j07ljrshy3hxwhj5m0xjmkz1g2n

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102201103333
發佈時間 2025-10-22 13:11:33
事故類型 ANA-漏洞預警
發現時間 2025-10-22 13:11:33
影響等級中

[主旨說明:]【漏洞預警】Fortinet FortiPAM與FortiSwitchManager存在高風險安全漏洞(CVE-2025-49201)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000158

研究人員發現Fortinet FortiPAM與FortiSwitchManager之GUI存在驗證機制不足(Weak Authentication)漏洞(CVE-2025-49201)。未經身分鑑別之遠端攻擊者可透過暴力破解繞過驗證流程並登入系統，進而執行未經授權之指令，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FortiPAM 1.5.0版本
● FortiPAM 1.4.0至1.4.2版本
● FortiPAM 1.3所有版本
● FortiPAM 1.2所有版本　
● FortiPAM 1.1所有版本
● FortiPAM 1.0所有版本
● FortiSwitchManager 7.2.0至7.2.4版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://fortiguard.fortinet.com/psirt/FG-IR-25-010

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-49201
2. https://fortiguard.fortinet.com/psirt/FG-IR-25-010

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102102100000
發佈時間 2025-10-21 14:52:00
事故類型 ANA-漏洞預警
發現時間 2025-10-21 14:52:00
影響等級低

[主旨說明:]【漏洞預警】桓基科技｜iSherlock - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000012

【桓基科技｜iSherlock - OS Command Injection】(CVE-2025-11900，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Sherlock 4.5 與 iSherlock 55 (包含 MailSherlock, SpamSherlock, AuditSherlock)
● iSherlock-smtp-4.5: 774(不含) 以前版本
● iSherlock-smtp-5.5: 774(不含) 以前版本
● iSherlock-base-4.5: 440(不含) 以前版本
● iSherlock-base-5.5: 440(不含) 以前版本

[建議措施:]
● 更新 iSherlock-smtp-4.5 套件至 774(含)以後版本
● 更新 iSherlock-smtp-5.5 套件至 774(含)以後版本
● 更新 iSherlock-base-4.5 套件至 440(含)以後版本
● 更新 iSherlock-base-5.5 套件至 440(含)以後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-10440-dd55d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025102111100202
發佈時間 2025-10-21 11:38:03
事故類型 ANA-漏洞預警
發現時間 2025-10-21 11:38:03
影響等級低

[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2025/10/13-2025/10/19)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000011

1.【CVE-2025-47827】IGEL OS Use of a Key Past its Expiration Date Vulnerability (CVSS v3.1: 4.6)
【是否遭勒索軟體利用:未知】 IGEL OS存在安全功能繞過漏洞，由於 igel-flash-driver 模組未能正確驗證加密簽章，導致攻擊者可繞過安全啟動機制，並從未經驗證的 SquashFS 映像檔中掛載特製的根檔案系統。
【影響平台】請參考官方所列的影響版本
https://kb.igel.com/en/security-safety/current/isn-2025-22-statement-on-cve-2025-47827-in-igel-os

2.【CVE-2025-24990】Microsoft Windows Untrusted Pointer Dereference Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Agere數據機驅動程式存在不可靠的指標反參考漏洞，可能導致權限提升。攻擊者若成功利用此漏洞，可能取得管理員權限。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24990

3.【CVE-2025-59230】Microsoft Windows Improper Access Control Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows的遠端存取連線管理員存在不當存取控制漏洞，可能允許未經授權的攻擊者在本機提升權限。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230

4.【CVE-2025-6264】Rapid7 Velociraptor Incorrect Default Permissions Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:已知】 Rapid7 Velociraptor存在不正確的預設權限漏洞，可能導致任意指令執行及端點接管。要成功利用此漏洞，使用者必須具備COLLECT_CLIENT權限。
【影響平台】請參考官方所列的影響版本
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/

5.【CVE-2016-7836】SKYSEA Client View Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 SKYSEA Client View 存在不當驗證漏洞，攻擊者可透過管理主控台程式與TCP連線時的驗證處理缺陷，實現遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://www.skygroup.jp/security-info/news/170308.html

6.【CVE-2025-54253】Adobe Experience Manager Forms Code Execution Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Adobe Experience Manager Forms in JEE存在未具體說明的漏洞，可能導致任意程式碼執行。
【影響平台】請參考官方所列的影響版本
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-47827】官方已針對漏洞釋出聲明，請更新至其他未受影響版本
https://kb.igel.com/en/security-safety/current/isn-2025-22-statement-on-cve-2025-47827-in-igel-os

2.【CVE-2025-24990】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24990

3.【CVE-2025-59230】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230

4.【CVE-2025-6264】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/

5.【CVE-2016-7836】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.skygroup.jp/security-info/news/170308.html

6.【CVE-2025-54253】官方已針對漏洞釋出修復更新，請更新至相關版本
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704101919
發佈時間 2025-10-17 16:59:19
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:59:19
影響等級低

[主旨說明:]【漏洞預警】F5 的OS存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000010

近日多雲應用服務和安全廠商F5發布2個重大資安漏洞(CVE-2025-57780，CVSS 3.x：8.8和CVE-2025-61955，CVSS：8.8)，皆為允許經過驗證且擁有本地存取權限的攻擊者提升權限，進而執行任意系統命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● F5OS - Appliance 1.8.0 　
● F5OS - Appliance 1.5.1至1.5.3版本
● F5OS - Chassis 1.8.0至1.8.1版本
● F5OS - Chassis 1.6.0至1.6.2版本

[建議措施:]
請更新至以下版本：
F5OS - Appliance 1.8.3版本
F5OS - Appliance 1.5.4版本
F5OS - Chassis 1.8.2版本
F5OS - Chassis 1.6.4版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10448-d4b78-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104545
發佈時間 2025-10-17 16:56:46
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:56:46
影響等級低

[主旨說明:]【漏洞預警】Microsoft Exchange Server 存在重大資安漏洞(CVE-2025-59249)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000009

微軟針對旗下產品Exchange Server發布重大資安漏洞公告(CVE-2025-59249，CVSS：8.8)，此漏洞為弱身分驗證漏洞，允許經授權的攻擊透過網路提升權限。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft Exchange Server Subion Edition RTM
● Microsoft Exchange Server 2019 Cumulative Update 15
● Microsoft Exchange Server 2019 Cumulative Update 14
● Microsoft Exchange Server 2016 Cumulative Update 23

[建議措施:]
根據官方網站釋出解決方式進行修補：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59249

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10447-4a433-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704101414
發佈時間 2025-10-17 16:53:15
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:53:15
影響等級低

[主旨說明:]【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000008

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。【CVE-2025-59228，CVSS：8.8】此為不正確輸入驗證漏洞，允許經授權的攻擊者透過網路執行程式碼。【CVE-2025-59237，CVSS：8.8】此為未受信任之資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Microsoft SharePoint Enterprise Server 2016
● Microsoft SharePoint Server 2019
● Microsoft SharePoint Server Subion Edition

[建議措施:]
根據官方網站釋出解決方式進行修補：
【CVE-2025-59228】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59228

【CVE-2025-59237】
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59237

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10446-b41fa-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104141
發佈時間 2025-10-17 16:50:42
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:50:42
影響等級低

[主旨說明:]【漏洞預警】SAP 針對旗下供應商關係管理系統修補重大資安漏洞(CVE-2025-42910)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000007

SAP Supplier Relationship Management (SRM)是企業用來管理與供應商合作關係與優化的系統。近期SAP月度更新公告，該服務存在1個重大資安漏洞(CVE-2025-42910，CVSS：9.0)，此漏洞源於缺少文件類型或內容驗證，允許經過身分驗證的攻擊者上傳任意檔案，一旦被成功利用，攻擊者可能會對應用程式的機密性、完整性和可用性造成嚴重影響。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
SRMNXP01 100、150 版本

[建議措施:]
請至官方網站進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2025.html

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10445-15b02-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101704104040
發佈時間 2025-10-17 16:45:41
事故類型 ANA-漏洞預警
發現時間 2025-10-17 16:45:41
影響等級低

[主旨說明:]【漏洞預警】Veeam旗下Veeam Backup 和 Replication備份軟體存在2個重大資安漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000005

Veeam Backup 和 Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。

【CVE-2025-48983，CVSS：9.9】此漏洞存在Veeam Backup 和 Replication 的 Mount 服務中，允許經網域驗證的使用者，在備份基礎架構主機上執行遠端程式碼。

【CVE-2025-48984，CVSS：9.9】此漏洞允許經網域驗證的使用者，在備份伺服器上執行遠端程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Veeam Backup 和 Replication 12.3.2.3617 (含)之前版本

[建議措施:]
更新 Veeam Backup 和 Replication 12.3.2.4165 (含)之後版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10443-f096d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101710102828
發佈時間 2025-10-17 10:40:29
事故類型 ANA-漏洞預警
發現時間 2025-10-17 10:40:29
影響等級中

[主旨說明:]【漏洞預警】Juniper Junos Space存在高風險安全漏洞(CVE-2025-59978)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000030

研究人員發現Juniper Junos Space存在儲存型跨網站腳本攻擊(Cross-Site Scripting)漏洞(CVE-2025-59978)。已通過身分鑑別之遠端攻擊者可利用此漏洞，將惡意腳本注入網頁中。當使用者瀏覽受影響頁面時，將於其瀏覽器中執行惡意腳本，攻擊者即可以管理者權限執行未經授權之指令，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Junos Space 24.1R4(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R4-release

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59978
2. https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R4-release

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101402100909
發佈時間 2025-10-14 14:36:09
事故類型 ANA-漏洞預警
發現時間 2025-10-14 14:36:09
影響等級低

[主旨說明:]【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2025/10/06-2025/10/12)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000004

1.【CVE-2021-22555】Linux Kernel Heap Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.3)
【是否遭勒索軟體利用:未知】 Linux核心存在堆積越界寫入漏洞，攻擊者可利用該漏洞透過使用者命名空間提升權限或造成DoS(透過堆積記憶體損毀方式)。
【影響平台】 Linux Kernel 2.6.19-rc1(含)之後的版本

2.【CVE-2010-3962】Microsoft Internet Explorer Uninitialized Memory Corruption Vulnerability (CVSS v3.1: 8.1)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在未初始化記憶體損毀漏洞，可能允許遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090

3.【CVE-2021-43226】Microsoft Windows Privilege Escalation Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:已知】 Microsoft Windows 通用日誌檔案系統驅動程式存在權限提升漏洞，可能允許具備本地特權的攻擊者繞過特定安全機制。
【影響平台】請參考官方所列的影響版本
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-43226

4.【CVE-2013-3918】Microsoft Windows Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows在InformationCardSigninHelper類別的ActiveX控制項 (icardie.dll) 存在越界寫入漏洞。攻擊者可透過特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，此漏洞可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可取得與當前使用者相同的權限。受影響的產品可能已達生命週期終止(EoL)或停止服務(EoS)，建議使用者停止使用該產品。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090

5.【CVE-2011-3402】Microsoft Windows Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Kernel在核心模式驅動程式win32k.sys中的TrueType字型解析引擎存在漏洞，可能允許遠端攻擊者透過特製的字型資料，在Word文件或網頁中執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-087

6.【CVE-2010-3765】Mozilla Multiple Products Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Mozilla Firefox、SeaMonkey與Thunderbird在啟用JavaScript時存在未具體說明的漏洞。遠端攻擊者可透過與 nsCSSFrameConstructor::ContentAppended、appendChild 方法、不正確的索引追蹤，及建立多個框架等相關的攻擊向量，導致記憶體損毀，進而執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://blog.mozilla.org/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/

7.【CVE-2025-61882】Oracle E-Business Suite Unspecified Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:是】 Oracle E-Business Suite 的 BI Publisher 整合元件存在未具體說明的漏洞，可能允許透過 HTTP 且未經驗證的攻擊者入侵並接管 Oracle Concurrent Processing。
【影響平台】請參考官方所列的影響版本
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

8.【CVE-2025-27915】Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability (CVSS v3.1: 5.4)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite(ZCS)的經典 Web 用戶端存在跨站指令碼（XSS）漏洞，起因於系統對 ICS 檔案中 HTML 內容的過濾不足。當使用者檢視含有惡意 ICS 項目的電子郵件時，內嵌的 JavaScript 會透過標籤內的 ontoggle 事件被執行。攻擊者可藉此在受害者的工作階段中執行任意 JavaScript 程式碼，進而執行未經授權的操作，例如設定郵件篩選器以將郵件轉寄至攻擊者控制的地址。最終，攻擊者可能對受害者帳戶執行未經授權的操作，進行郵件轉寄或資料外洩等行為。
【影響平台】請參考官方所列的影響版本
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

9.【CVE-2021-43798】Grafana Path Traversal Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Grafana存在路徑遍歷漏洞，可能允許攻擊者存取本機檔案。
【影響平台】請參考官方所列的影響版本
https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2021-22555】官方已針對漏洞釋出修復更新，請更新至相關版本

(1). https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21

(2). https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d

2.【CVE-2010-3962】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090

3.【CVE-2021-43226】官方已針對漏洞釋出修復更新，請更新至相關版本
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-43226

4.【CVE-2013-3918】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090

5.【CVE-2011-3402】官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-087

6.【CVE-2010-3765】官方已針對漏洞釋出修復更新，請更新至相關版本
https://blog.mozilla.org/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/

7.【CVE-2025-61882】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

8.【CVE-2025-27915】官方已針對漏洞釋出修復更新，請更新至相關版本
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

9.【CVE-2021-43798】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025101411101818
發佈時間 2025-10-14 11:02:19
事故類型 ANA-漏洞預警
發現時間 2025-10-14 11:02:19
影響等級中

[主旨說明:]【漏洞預警】DrayTek DrayOS存在高風險安全漏洞(CVE-2025-10547)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202510-00000003

研究人員發現DrayTek DrayOS存在使用未初始化變數(Use of Uninitialized Variable)漏洞(CVE-2025-10547)。未經身分鑑別之遠端攻擊者可透過發送特製HTTP或HTTPS請求至裝置網頁介面，進而造成記憶體毀損與系統當機，在特定條件下甚至可達成執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● Vigor1000B型號4.4.3.6(不含)以前版本
● Vigor2962型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor3910型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor3912型號4.4.3.6(不含)以前版本或4.4.5.1(不含)以前版本
● Vigor2135型號4.5.1(不含)以前版本
● Vigor2763型號4.5.1(不含)以前版本
● Vigor2765型號4.5.1(不含)以前版本
● Vigor2766型號4.5.1(不含)以前版本
● Vigor2865 Series型號4.5.1(不含)以前版本
● Vigor2865 LTE Series型號4.5.1(不含)以前版本
● Vigor2865L-5G Series型號4.5.1(不含)以前版本
● Vigor2866 Series型號4.5.1(不含)以前版本
● Vigor2866 LTE Series型號4.5.1(不含)以前版本
● Vigor2927 Series型號4.5.1(不含)以前版本
● Vigor2927 LTE Series型號4.5.1(不含)以前版本
● Vigor2927L-5G Series型號4.5.1(不含)以前版本
● Vigor2915 Series型號4.4.6.1(不含)以前版本
● Vigor2862 Series型號3.9.9.12(不含)以前版本
● Vigor2862 LTE Series型號3.9.9.12(不含)以前版本
● Vigor2926 Series型號3.9.9.12(不含)以前版本
● Vigor2952型號3.9.8.8(不含)以前版本
● Vigor2952P型號3.9.8.8(不含)以前版本
● Vigor3220型號3.9.8.8(不含)以前版本
● Vigor2860 Series型號3.9.8.6(不含)以前版本
● Vigor2860 LTE Series型號3.9.8.6(不含)以前版本
● Vigor2925 Series型號3.9.8.6(不含)以前版本
● Vigor2925 LTE Series型號3.9.8.6(不含)以前版本
● Vigor2133 Series型號3.9.9.4(不含)以前版本
● Vigor2762 Series型號3.9.9.4(不含)以前版本
● Vigor2832 Series型號3.9.9.4(不含)以前版本
● Vigor2620 Series型號3.9.9.5(不含)以前版本
● VigorLTE 200n型號3.9.9.5(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/ https://www.draytek.com/zh/support/latest-firmwares/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-10547
2. https://www.draytek.com/about/security-advisory/use-of-uninitialized-variable-vulnerabilities/
3. https://www.draytek.com/zh/support/latest-firmwares/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100803105858
發佈時間 2025-10-08 15:41:03
事故類型 ANA-漏洞預警
發現時間 2025-10-08 15:41:03
影響等級低

[主旨說明:]【漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄(2025/09/29-2025/10/05)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000003

1.【CVE-2025-32463】Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability (CVSS v3.1: 9.3)
【是否遭勒索軟體利用:未知】 Sudo 1.9.17p1之前的版本存在漏洞，允許本地使用者取得root權限，原因在於使用--chroot選項時，會使用來自使用者可控目錄的/etc/nsswitch.conf檔案。
【影響平台】請參考官方所列的影響版本
https://www.sudo.ws/security/advisories/chroot_bug/

2.【CVE-2025-59689】Libraesva Email Security Gateway Command Injection Vulnerability (CVSS v3.1: 6.1)
【是否遭勒索軟體利用:未知】 Libraesva Email Security Gateway (ESG)存在指令注入漏洞，允許透過壓縮的電子郵件附件執行指令注入攻擊。
【影響平台】請參考官方所列的影響版本
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/

3.【CVE-2025-10035】Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:已知】 Fortra GoAnywhere MFT存在反序列化不受信任資料漏洞，允許攻擊者偽造合法的授權回應簽章，反序列化任意由其控制的物件，可能導致指令注入。
【影響平台】請參考官方所列的影響版本
https://www.fortra.com/security/advisories/product-security/fi-2025-012

4.【CVE-2025-20352】Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability (CVSS v3.1: 7.7)
【是否遭勒索軟體利用:未知】 Cisco IOS與IOS XE在SNMP子系統中存在堆疊緩衝區溢位漏洞，可能導致拒絕服務(DoS)或遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

5.【CVE-2021-21311】Adminer Server-Side Request Forgery Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 Adminer存在伺服器端請求偽造(SSRF)漏洞，該漏洞若被利用，將允許遠端攻擊者取得潛在敏感資訊。
【影響平台】請參考官方所列的影響版本
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6

6.【CVE-2014-6278】GNU Bash OS Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 GNU Bash存在作業系統指令注入漏洞，允許遠端攻擊者透過特製的環境變數執行任意指令。
【影響平台】 GNU Bash 1.14至4.3(含)的版本

7.【CVE-2017-1000353】Jenkins Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Jenkins存在遠端程式碼執行漏洞。此漏洞允許攻擊者將序列化的Java SignedObject物件傳輸至基於遠端通訊的Jenkins CLI，該物件將透過新的ObjectInputStream進行反序列化，從而繞過現有的基於封鎖清單的防護機制。
【影響平台】請參考官方所列的影響版本
https://www.jenkins.io/security/advisory/2017-04-26/

8.【CVE-2015-7755】Juniper ScreenOS Improper Authentication Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Juniper ScreenOS存在不當驗證漏洞，可能允許未經授權的遠端管理存取該設備。
【影響平台】請參考官方所列的影響版本
https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

9.【CVE-2025-21043】Samsung Mobile Devices Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】三星行動裝置在libimagecodec.quram.so中存在越界寫入漏洞，允許遠端攻擊者執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://security.samsungmobile.com/securityUpdate.smsb

10.【CVE-2025-4008】Smartbedded Meteobridge Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Smartbedded Meteobridge 存在指令注入漏洞，可能允許未經身分驗證的遠端攻擊者在受影響的裝置上以提升權限(root)執行任意指令。
【影響平台】請參考官方所列的影響版本
https://forum.meteohub.de/index.php

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-32463】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.sudo.ws/security/advisories/chroot_bug/

2.【CVE-2025-59689】官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/

3.【CVE-2025-10035】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.fortra.com/security/advisories/product-security/fi-2025-012

4.【CVE-2025-20352】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

5.【CVE-2021-21311】官方已針對漏洞釋出修復更新，請更新至相關版本
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6

6.【CVE-2014-6278】漏洞可能影響開源元件、第三方函式庫、協定或特定實作。請依照產品釋出之緩解措施進行修補。

7.【CVE-2017-1000353】官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.jenkins.io/security/advisory/2017-04-26/

8.【CVE-2015-7755】官方已針對漏洞釋出修復更新，請更新至相關版本
https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

9.【CVE-2025-21043】官方已針對漏洞釋出修復更新，請更新至相關版本
https://security.samsungmobile.com/securityUpdate.smsb

10. 【CVE-2025-4008】官方已針對漏洞釋出修復更新，請更新至相關版本
https://forum.meteohub.de/index.php

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100803100505
發佈時間 2025-10-08 15:39:10
事故類型 ANA-漏洞預警
發現時間 2025-10-08 15:39:10
影響等級低

[主旨說明:]【漏洞預警】Oracle E-Business Suite 存在重大資安漏洞(CVE-2025-61882)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000002

Oracle發布重大資安漏洞公告(CVE-2025-61882，CVSS：9.8)，此漏洞存在於Oracle E-Business Suite的Oracle Concurrent Processing，允許未經身分的攻擊者透過HTTP網路存取，可能導致遠端程式碼執行。備註：目前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Oracle E-Business Suite 12.2.3-12.2.14

[建議措施:]
根據官方網站釋出解決方式進行修補：https://www.oracle.com/security-alerts/alert-cve-2025-61882.html

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10418-3bdee-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位桃園區網夥伴好：

為充分瞭解您對「臺灣學術網路桃園區網中心」所提供的服務是否滿意，煩請撥冗填寫，惠賜您對桃園區網中心之建議，作為本中心日後改善維運與提供服務的參考。

您的寶貴意見將使本中心得以規劃更周詳的服務。

年度服務滿意度調查網址如下：

https://forms.gle/Loh951vS3ycoFFTT7

填寫截止日期：即日起至114年10月13止

感謝您的支持與協助!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025100101104444
發佈時間 2025-10-01 13:39:45
事故類型 ANA-漏洞預警
發現時間 2025-10-01 13:39:45
影響等級低

[主旨說明:]【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/09/22-2025/09/28)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000001

1.【CVE-2025-10585】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Google Chromium在其V8 JavaScript與WebAssembly引擎中存在類型混淆漏洞，遠端攻擊者可利用此漏洞達到遠端執行任意程式碼或造成程式崩潰。
【影響平台】請參考官方所列的影響版本
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

2.【CVE-2025-20362】Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Cisco安全防火牆自適應安全設備(ASA)和安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在授權缺失漏洞。此漏洞可能與CVE-2025-20333串聯利用。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

3.【CVE-2025-20333】Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Buffer Overflow Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 Cisco安全防火牆自適應安全設備(ASA)和安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在緩衝區溢位漏洞，可能導致遠端執行程式碼。此漏洞可能與CVE-2025-20362串聯利用。
【影響平台】請參考官方所列的影響版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
詳細內容於內容說明欄之影響平台

[建議措施:]
1.【CVE-2025-10585】官方已針對漏洞釋出修復更新，請更新至相關版本
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

2.【CVE-2025-20362】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW

3.【CVE-2025-20333】官方已針對漏洞釋出修復更新，請更新至相關版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025093009095959
發佈時間 2025-09-30 09:13:59
事故類型 ANA-漏洞預警
發現時間 2025-09-30 09:13:59
影響等級低

[主旨說明:]【漏洞預警】Cisco 旗下防火牆系統存在二個重大資安漏洞(CVE-2025-20333和CVE-2025-20363)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000015

【CVE-2025-20333】 Cisco安全防火牆自適應安全設備(ASA)和Cisco安全防火牆威脅防禦(FTD)的VPN Web伺服器中存在重大資安漏洞(CVE-2025-20333，CVSS：9.9)。此漏洞源自伺服器對使用者輸入HTTP(S)請求驗證不當，持有有效VPN使用者憑證的攻擊者，可藉由精心設計的HTTP請求，允許經身分驗證的遠端攻擊者以root身分在受影響設備執行任意程式碼。

【CVE-2025-20363】 Cisco安全防火牆自適應安全設備(ASA)、Cisco安全防火牆威脅防禦(FTD)軟體、Cisco IOS軟體、Cisco IOS XE軟體和Cisco IOS XR軟體的Web服務存在重大資安漏洞(CVE-2025-20363，CVSS：9.0)。此漏洞源於HTTP請求對使用者輸入驗證不當，攻擊者可向受影響設備的Web服務發送精心設計的HTTP請求，以root身分執行任意程式碼，從而導致受影響裝置中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
1.建議至官方網站查詢版本以確定是否受此漏洞影響。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB

2.建議至官方網站查詢版本以確定是否受此漏洞影響。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

[建議措施:]
根據官方網站釋出解決方式進行修補：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
　
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10411-12ff4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025093009095757
發佈時間 2025-09-30 09:11:57
事故類型 ANA-漏洞預警
發現時間 2025-09-30 09:11:57
影響等級低

[主旨說明:]【漏洞預警】Cisco IOS XE存在高風險資安漏洞(CVE-2025-20334)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000014

Cisco發布重大資安漏洞公告(CVE-2025-20334，CVSS：8.8)，此漏洞存在於 Cisco IOS XE 的HTTP API子系統，因輸入驗證不足，允許具有管理者權限的攻擊者，可透過精心設計的API請求向受影響的系統進行身分驗證；或未經身分驗證的遠端攻擊者誘使具有管理者權限的合法使用者點擊精心設計的連結以觸發漏洞。當漏洞成功利用後，攻擊者可能以root身分在受影響系統上執行任意命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
Cisco IOS XE系統已啟用HTTP伺服器功能，建議至官方網站查詢版本以確定是否受此漏洞影響。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL#fs

[建議措施:]
請參考官方說明進行更新：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cmd-inject-rPJM8BGL

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-169-10410-5dfbf-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

發布時間：2025/09/19 22:41

發布單位：教育部網站管理單位四

代理發布單位：教育部網站管理單位四

預計施工時間：2025/09/19 00:30 ~ 2025/09/22 23:00

影響範圍：9月19日約12時30分，本部調整啟用新竹主節點HC-02至HC-MX480備援線路及其BGP路由，因Akamai CDN流量異常，遂退回相關設備原有設定，可能致使路由產生flapping狀況，產生臺灣學術網路部分路由不穩定情形。

公告來源：https://noc.tanet.edu.tw/N220/NDIy

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091909094949
發佈時間 2025-09-19 09:15:50
事故類型 ANA-漏洞預警
發現時間 2025-09-19 09:15:50
影響等級低

[主旨說明:]【漏洞預警】[TLP CLEAR] 普萊德科技｜工業級行動通訊閘道器 - 存在2個漏洞

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000013

【普萊德科技｜工業級行動通訊閘道器 - Missing Authentication】(CVE-2025-9971，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用特定功能對設備進行操作。

【普萊德科技｜工業級行動通訊閘道器 - OS Command Injection】(CVE-2025-9972，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● ICG-2510WG-LTE (EU/US) 1.0-20240918(含)以前版本
● ICG-2510W-LTE (EU/US) 1.0_20240411(含)以前版本

[建議措施:]
● 更新ICG-2510WG-LTE (EU/US)至1.0_20250811(含)以後版本
● 更新ICG-2510W-LTE (EU/US)至1.0_20250811(含)以後版本

[參考資料:]
1. 普萊德科技｜工業級行動通訊閘道器 - 存在2個漏洞： https://www.twcert.org.tw/tw/cp-132-10389-265a3-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091909092222
發佈時間 2025-09-19 09:12:22
事故類型 ANA-漏洞預警
發現時間 2025-09-19 09:12:22
影響等級中

[主旨說明:]【漏洞預警】台達電DIALink存在高風險安全漏洞(CVE-2025-58321)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202509-00000067

研究人員發現台達電DIALink存在路徑遍歷(Path Traversal)漏洞(CVE-2025-58321)。未經身分鑑別之遠端攻擊者可利用此漏洞取得敏感資訊，進而繞過驗證並存取系統，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
DIALink V1.6.0.0(含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-58321
2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-58321
3. https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091809094545
發佈時間 2025-09-18 09:03:45
事故類型 ANA-漏洞預警
發現時間 2025-09-18 09:03:45
影響等級低

[主旨說明:]【漏洞預警】新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000012

【新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection】(CVE-2025-10589，CVSS：8.8) 新夥伴科技開發之N-Reporter、N-Cloud及N-Probe存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
受影響產品： N-Reporter, N-Cloud, N-Probe

受影響Firmware版本： 6.x系列之6.1.187(20250730-1734)(不含)以前版本、7.x系列之7.0.009(20250805-1505)(不含)以前版本

受影響Kernel版本： 20250811094737(不含)以前版本

[建議措施:]
Firmware更新：
● 6.x版本請更新至6.1.187(20250730-1734)(含)以後版本
● 7.x版本請更新至7.0.009(20250805-1505)(含)以後版本

Kernel更新：
● 請更新至 20250811094737(含)以後版本

Firmware 與 Kernel 必須同步更新，以確保修補生效。

[參考資料:]
1. 新夥伴科技｜N-Reporter, N-Cloud, N-Probe - OS Command Injection https://www.twcert.org.tw/tw/cp-132-10386-231ae-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025091603094343
發佈時間 2025-09-16 15:19:44
事故類型 ANA-漏洞預警
發現時間 2025-09-16 15:19:44
影響等級低

[主旨說明:]【漏洞預警】金諄資訊｜統計資料庫系統 - Missing Authentication

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000011

【金諄資訊｜統計資料庫系統 - Missing Authentication】(CVE-2025-10452，CVSS：9.8) 金諄資訊開發之統計資料庫系統存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接以高權限讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
統計資料庫系統1.0.1(不含)以下版本

[建議措施:]
更新至1.0.1(含)以上版本

[參考資料:]
1. 金諄資訊｜統計資料庫系統 - Missing Authentication：https://www.twcert.org.tw/tw/cp-132-10379-70d40-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw