轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000014
【CVE-2021-22054】Omnissa Workspace ONE Server-Side Request Forgery (CVSS v3.1: 7.5)
【是否遭勒索软体利用:未知】 Omnissa Workspace ONE UEM 存在伺服器端请求偽造漏洞。
此漏洞可能允许具有 UEM 网路存取权限的恶意攻击者,在未经验证的情况下发送请求,并取得敏感资讯。
【CVE-2025-26399】SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索软体利用:未知】 SolarWinds Web Help Desk 的 AjaxProxy 元件存在不受信任资料反序列化漏洞。
此漏洞可能允许攻击者在主机系统上执行指令。
【CVE-2026-1603】Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索软体利用:未知】 Ivanti Endpoint Manager(EPM)存在身分验证绕过漏洞。
此漏洞可能允许远端未经验证的攻击者洩漏特定的储存凭证资料。
【CVE-2025-68613】n8n Improper Control of Dynamically-Managed Code Resources Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索软体利用:未知】 n8n 的workflow expression evaluation system中存在对动态管理程式码资源控制不当的漏洞,可能导致远端程式码执行。
【CVE-2026-3910】Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索软体利用:未知】 Google Chromium V8 存在记忆体缓衝区内操作限制不当的漏洞,可能允许远端攻击者透过特製的 HTML 页面在沙箱内执行任意程式码。
此漏洞可能影响多个使用 Chromium 的网页瀏览器,包括但不限於 Google Chrome、Microsoft Edge 及 Opera。
【CVE-2026-3909】Google Skia Out-of-Bounds Write Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索软体利用:未知】 Google Skia 存在越界写入漏洞,可能允许远端攻击者透过特製的 HTML 页面执行越界记忆体存取。
此漏洞影响 Google Chrome、ChromeOS、Android、Flutter,以及其他可能使用 Skia 的产物。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]
【CVE-2021-22054】请参考官方所列的影响版本&苍产蝉辫;
【CVE-2025-26399】请参考官方所列的影响版本&苍产蝉辫;
【CVE-2026-1603】请参考官方所列的影响版本&苍产蝉辫;
【CVE-2025-68613】请参考官方所列的影响版本&苍产蝉辫;
【CVE-2026-3910】请参考官方所列的影响版本&苍产蝉辫;
【CVE-2026-3909】请参考官方所列的影响版本&苍产蝉辫;
[建议措施:]
【CVE-2021-22054】 官方已針對漏洞釋出修復更新,請更新至相關版本
【CVE-2025-26399】 官方已針對漏洞釋出修復更新,請更新至相關版本
【CVE-2026-1603】 官方已針對漏洞釋出修復更新,請更新至相關版本
【CVE-2025-68613】 官方已針對漏洞釋出修復更新,請更新至相關版本
【CVE-2026-3910】 官方已針對漏洞釋出修復更新,請更新至相關版本
【CVE-2026-3909】 官方已針對漏洞釋出修復更新,請更新至相關版本
[参考资料:]
(此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail:service@cert.tanet.edu.tw
【漏洞预警】颁滨厂础新增6个已知遭骇客利用之漏洞至碍贰痴目录(2026/03/09-2026/03/15)
发布日期:2026/03/24
點閱 : 11