【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)

• 主旨說明:【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)

• 內容說明:
  • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012
  1. 【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8)
     • 【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞，影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。
     • 【影響平台】請參考官方所列的影響版本
     • https://www.win-rar.com/
  2. 【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
     • 【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞，攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。
     • 【影響平台】請參考官方所列的影響版本
     • https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
  3. 【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8)
     • 【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞，可能導致遠端程式碼執行。
     • 【影響平台】請參考官方所列的影響版本
     • https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080
  4. 【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8)
     • 【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞，原因是不當過濾使用者輸入。
     • 【影響平台】請參考官方所列的影響版本
     • https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
  5. 【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8)
     • 【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞，可能導致指令執行。
     • 【影響平台】請參考官方所列的影響版本
     • https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
• 影響平台:
  • 詳細內容於內容說明欄之影響平台
• 建議措施:
  1. 【CVE-2025-8088】 官方已針對漏洞釋出修復更新，請更新至相關版本
     • https://www.win-rar.com/
  2. 【CVE-2007-0671】 官方已針對漏洞釋出修復更新，請更新至相關版本
     • https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
  3. 【CVE-2013-3893】 官方已針對漏洞釋出修復更新，請更新至相關版本
     • https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080
  4. 【CVE-2025-8876】 官方已針對漏洞釋出修復更新，請更新至相關版本
     • https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
  5. 【CVE-2025-8875】 官方已針對漏洞釋出修復更新，請更新至相關版本
     • https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

計算機與通訊中心
網路系統組 敬啟