轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000005
【CVE-2024-21182】Oracle WebLogic Server Unspecified Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Oracle WebLogic存在未具體說明的漏洞。透過T3或IIOP協定進行連線的未經驗證攻擊者,可能利用此漏洞入侵Oracle WebLogic Server。若此漏洞遭成功利用,可能導致關鍵資料遭未經授權存取,或使攻擊者取得Oracle WebLogic Server可存取之所有資料的完整存取權限。
【CVE-2022-0492】Linux Kernel Improper Authentication Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Linux Kernel存在不當驗證漏洞,攻擊者可能透過cgroups v1的release_agent功能進行權限提升。
【CVE-2025-48595】Android Framework Integer Overflow Vulnerability (CVSS v3.1: 8.4)
【是否遭勒索軟體利用:未知】 Android Framework存在整數溢位漏洞,可能導致任意程式碼執行,進而造成本機權限提升。
【CVE-2026-45247】Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Mirasvit Full Page Cache Warmer存在反序列化不受信任資料漏洞,未經驗證的攻擊者可透過在CacheWarmer Cookie中提供特製的PHP物件,達成遠端程式碼執行。
【CVE-2026-28318】SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 SolarWinds Serv-U存在未受控制的資源消耗漏洞,攻擊者無需通過驗證,即可透過使用Content-Encoding: deflate標頭的特製POST請求,導致Serv-U服務崩潰。