張貼日期:2026/06/09
【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)
- 主旨說明:【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)
- 內容說明:
- 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000005
- 【CVE-2024-21182】Oracle WebLogic Server Unspecified Vulnerability (CVSS v3.1: 7.5)
- 【是否遭勒索軟體利用:未知】 Oracle WebLogic存在未具體說明的漏洞。透過T3或IIOP協定進行連線的未經驗證攻擊者,可能利用此漏洞入侵Oracle WebLogic Server。若此漏洞遭成功利用,可能導致關鍵資料遭未經授權存取,或使攻擊者取得Oracle WebLogic Server可存取之所有資料的完整存取權限。
- 【CVE-2022-0492】Linux Kernel Improper Authentication Vulnerability (CVSS v3.1: 7.8)
- 【是否遭勒索軟體利用:未知】 Linux Kernel存在不當驗證漏洞,攻擊者可能透過cgroups v1的release_agent功能進行權限提升。
- 【CVE-2025-48595】Android Framework Integer Overflow Vulnerability (CVSS v3.1: 8.4)
- 【是否遭勒索軟體利用:未知】 Android Framework存在整數溢位漏洞,可能導致任意程式碼執行,進而造成本機權限提升。
- 【CVE-2026-45247】Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
- 【是否遭勒索軟體利用:未知】 Mirasvit Full Page Cache Warmer存在反序列化不受信任資料漏洞,未經驗證的攻擊者可透過在CacheWarmer Cookie中提供特製的PHP物件,達成遠端程式碼執行。
- 【CVE-2026-28318】SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability (CVSS v3.1: 7.5)
- 【是否遭勒索軟體利用:未知】 SolarWinds Serv-U存在未受控制的資源消耗漏洞,攻擊者無需通過驗證,即可透過使用Content-Encoding: deflate標頭的特製POST請求,導致Serv-U服務崩潰。
- 影響平台:
- 【CVE-2024-21182】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpujul2024.html
- 【CVE-2025-48595】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01
- 【CVE-2026-45247】請參考官方所列的影響版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer
- 【CVE-2026-28318】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318
- 建議措施:
- 【CVE-2024-21182】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2022-0492】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2025-48595】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2026-45247】 官方已針對漏洞釋出修復更新,請更新至相關版本
- 【CVE-2026-28318】 官方已針對漏洞釋出修復更新,請更新至相關版本
計算機與通訊中心
網路系統組 敬啟
