91猫先生

移到主要内容

【漏洞预警】颁滨厂础新增5个已知遭骇客利用之漏洞至碍贰痴目录(2026/05/25-2026/05/31)

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000001
CVE-2026-48172LiteSpeed cPanel Plugin Privilege Escalation Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索软体利用:未知】 LiteSpeed cPanel Plugin 存在权限提升漏洞。该漏洞可经由使用者端的 cPanel 外掛程式触发,任何 cPanel 使用者帐号都可能滥用此漏洞,以 root权限执行任意指令码。

CVE-2026-48027Nx Console Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索软体利用:已知】 Nx Console 存在嵌入式恶意程式码漏洞。攻击者藉此发布恶意版本的 Nx Console。受影响的扩充套件会下载经过混淆处理的恶意载荷,可从磁碟与记忆体中的多个来源窃取凭证。

CVE-2026-45321TanStack Unspecified Vulnerability (CVSS v31: 9.6)
【是否遭勒索软体利用:已知】 TanStack 存在未具体说明的漏洞,使攻击者得以将恶意版本的套件发布至 npm Registry,并利用受信任的身分发布窃取凭证的恶意软体。

CVE-2026-8398Daemon Tools Lite Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索软体利用:未知】 Daemon Tools 存在未具体说明的漏洞,对机密性、完整性及可用性造成高度影响。

CVE-2026-0257Palo Alto Networks PAN-OS Authentication Bypass Vulnerability (CVSS v3.1: 9.1)
【是否遭勒索软体利用:未知】 Palo Alto Networks PAN-OS 存在身分验证绕过漏洞,攻击者可藉此绕过安全限制并建立未经授权的 VPN 连线。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
CVE-2026-48172】请参考官方所列的影响版本
CVE-2026-48027】请参考官方所列的影响版本
CVE-2026-45321】请参考官方所列的影响版本
CVE-2026-8398】请参考官方所列的影响版本
CVE-2026-0257】请参考官方所列的影响版本
[
建议措施:]
CVE-2026-48172】 官方已針對漏洞釋出修復更新,請更新至相關版本
CVE-2026-48027】 官方已針對漏洞釋出修復更新,請更新至相關版本
CVE-2026-45321】 官方已針對漏洞釋出修復更新,請更新至相關版本
CVE-2026-8398】 官方已針對漏洞釋出修復更新,請更新至相關版本
CVE-2026-0257】 官方已針對漏洞釋出修復更新,請更新至相關版本
[
参考资料:]
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw