轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000028
【CVE-2024-27199】JetBrains TeamCity Relative Path Traversal Vulnerability (CVSS v3.1: 7.3)
【是否遭勒索軟體利用:已知】 JetBrains TeamCity 存在相對路徑遍歷漏洞,可能導致能夠執行有限的管理員操作。
【CVE-2026-33825】Microsoft Defender Insufficient Granularity of Access Control Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在存取控制粒度不足漏洞,可能使已授權的攻擊者在本機進行權限提升。
【CVE-2026-39987】Marimo Remote Code Execution Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Marimo 存在預驗證遠端程式碼執行漏洞,允許未經驗證的攻擊者取得 shell 存取權限並執行任意系統指令。
【CVE-2025-29635】D-Link DIR-823X Command Injection Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 D-Link DIR-823X 存在指令注入漏洞,允許經授權的攻擊者透過對 /goform/set_prohibiting 發送 POST 請求,在遠端裝置上執行任意指令。受影響產品可能已達生命週期終止(EoL)或服務終止(EoS)階段。建議使用者停止使用該產品。
【CVE-2024-7399】Samsung MagicINFO 9 Server Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Samsung MagicINFO 9 Server 存在路徑遍歷漏洞,可能使攻擊者以系統權限寫入任意檔案。
【CVE-2024-57728】SimpleHelp Path Traversal Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 SimpleHelp 存在路徑遍歷漏洞,允許管理員使用者透過上傳特製的 ZIP 檔案將任意檔案上傳至檔案系統的任何位置。此漏洞可被利用,使攻擊者以 SimpleHelp 伺服器使用者的身分在主機上執行任意程式碼。
【CVE-2024-57726】SimpleHelp Missing Authorization Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 SimpleHelp 存在授權缺失漏洞,可能使低權限技術人員建立具有過高權限的
API 金鑰。這些
API 金鑰可被用來將權限提升至伺服器管理員角色。