張貼日期:2025/08/25
【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)
- 主旨說明:【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)
- 內容說明:
- 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012
- 【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8)
- 【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞,影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。
- 【影響平台】請參考官方所列的影響版本
- 【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
- 【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞,攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。
- 【影響平台】請參考官方所列的影響版本
- 【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8)
- 【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞,可能導致遠端程式碼執行。
- 【影響平台】請參考官方所列的影響版本
- 【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8)
- 【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞,原因是不當過濾使用者輸入。
- 【影響平台】請參考官方所列的影響版本
- 【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8)
- 【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞,可能導致指令執行。
- 【影響平台】請參考官方所列的影響版本
- 影響平台:
- 詳細內容於內容說明欄之影響平台
- 建議措施:
- 【CVE-2025-8088】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2007-0671】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2013-3893】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2025-8876】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2025-8875】 官方已針對漏洞釋出修復更新,請更新至相關版本
計算機與通訊中心
網路系統組 敬啟
