教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2026052610055858 |
發佈時間 |
2026-05-26 10:07:59 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2026-05-26 10:07:59 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】CISA新增10個已知遭駭客利用之 |
|||
|
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000014
【CVE-2008-4250】Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows的Windows Server Service中存在緩衝區溢位漏洞,遠端攻擊者可透過特製的R
【CVE-2009-1537】Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft DirectX 中的 DirectShow 元件 quartz.dll 內的 QuickTime Movie Parser Filter 存在NULL 位元組覆寫漏洞。遠端攻擊者可透過特製的QuickTime媒體
【CVE-2009-3459】Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在堆積型緩衝區溢位漏洞。遠端攻擊者可透過特製的PDF檔案觸
【CVE-2010-0249】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在使用釋放後記憶體漏洞。
【CVE-2010-0806】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer 存在使用釋放後記憶體漏洞。
【CVE-2026-41091】Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在連結追蹤漏洞,允許已授權的攻擊者在本機提升權限。
【CVE-2026-45498】Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在未明確說明的漏洞,可能導致服務阻斷。
【CVE-2025-34291】Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Langflow存在來源驗證錯誤漏洞。由於其CORS設定過於
【CVE-2026-34926】Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7)
【是否遭勒索軟體利用:未知】 Trend Micro Apex One (on-premise) 存在目錄遍歷漏洞,
【CVE-2026-9082】Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Drupal Core 存在SQL注入漏洞。攻擊者可透過資料庫抽象 API 發送特製請求,藉此實現權限提升及遠端程式碼執行。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
煩請貴單位協助轉發與通知轄下各單位知悉
|
|||
|
[影響平台:]
【CVE-2008-4250】請參考官方所列的影響版本 https://learn.microsoft.com/
【CVE-2009-1537】請參考官方所列的影響版本 https://learn.microsoft.com/
【CVE-2009-3459】請參考官方所列的影響版本 https://helpx.adobe.com/
【CVE-2010-0249】請參考官方所列的影響版本 https://learn.microsoft.com/
【CVE-2010-0806】請參考官方所列的影響版本 https://learn.microsoft.com/
【CVE-2026-41091】請參考官方所列的影響版本 https://msrc.microsoft.com/
【CVE-2026-45498】請參考官方所列的影響版本 https://msrc.microsoft.com/
【CVE-2025-34291】 Langflow 1.6.9(含)之前的版本
【CVE-2026-34926】請參考官方所列的影響版本 https://success.trendmicro.
【CVE-2026-9082】請參考官方所列的影響版本 https://www.drupal.org/sa-
|
|||
|
[建議措施:]
【CVE-2008-4250】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/
【CVE-2009-1537】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/
【CVE-2009-3459】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://helpx.adobe.com/
【CVE-2010-0249】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/
【CVE-2010-0806】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/
【CVE-2026-41091】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/
【CVE-2026-45498】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/
【CVE-2025-34291】 對應產品升級至以下版本(或更高) Langflow 1.7.0
【CVE-2026-34926】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://success.trendmicro.
【CVE-2026-9082】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://www.drupal.org/sa-
|
|||
|
[參考資料:] |
|||