[Cybersecurity Vulnerability Notice] Zoom、ChromeOS、Google Chrome

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)

【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-6543】Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability (CVSS v3.1: 9.8)【是否遭勒索軟體利用:未知】Citrix NetScaler ADC和Gateway存在緩衝區溢位漏洞，可能導致非預期的控制流程改變及阻斷服務。【CVE-2025-48928】TeleMessage TM SGNL Exposure of Core Dump File to an Unauthorized Control Sphere Vulnerability (CVSS v3.1:4.0)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在核心轉儲檔案暴露於未經授權控制範圍的漏洞。可能透過包含身分驗證資料的記憶體轉儲檔案洩漏敏感資訊。【CVE-2025-48927】TeleMessage TM SGNL Initialization of a Resource with an Insecure Default Vulnerability (CVSS v3.1: 5.3)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在以不安全預設值初始化資源的漏洞。此漏洞與Spring Boot Actuator的設定方式有關，當堆轉儲端點暴露於/heapdump URI時，可能導致安全風險。【CVE-2025-6554】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 8.1)【是否遭勒索軟體利用:未知】Google Chromium V8存在類型混淆漏洞，遠端攻擊者可透過特製的HTML網頁執行任意讀寫。此漏洞可能影響多種使用Chromium的網頁瀏覽器，包括但不限於Google Chrome、Microsoft Edge及Opera。◎建議措施:【CVE-2025-6543】官方已針對漏洞釋出修復更新，請更新至相關版本https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-48927】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-6554】官方已針對漏洞釋出修復更新，請更新至相關版本https://chromereleases.googleblog.com/2025/06/stable-channelupdate-for-desktop_30.html◎相關IOC資訊:◎備註:◎參考資料:【CVE-2025-6543】1.https://nvd.nist.gov/vuln/detail/cve-2025-65432.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】1.https://nvd.nist.gov/vuln/detail/cve-2025-489282.https://www.wired.com/story/hoTLP: CLEAR TWCERT-TWISAC-202507-0019w-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-48927】1.https://nvd.nist.gov/vuln/detail/cve-2025-489272.https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-6554】1.https://nvd.nist.gov/vuln/detail/cve-2025-65542.https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html https://www.kjintelligent.com/en/hot_519063.html [TWCERT 分享資安情資] CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/06/30-2025/07/06) 2025-07-09 2026-07-09

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_519063.html

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_519063.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-07-09 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_519063.html

Home Hot News Information Security [Cybersecurity Vulnerability Notice] Zoom、ChromeOS、Google Chrome [2024-09-23]

【雲智維資安預警通知】

漏洞分享 - Zoom 產品存在資料洩露漏洞
Zoom 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發洩露敏感資料。

受影響之系統/漏洞描述：
Zoom Workplace Desktop App for Windows 6.1.0之前的版本
Zoom Workplace Desktop App for macOS 6.1.0之前的版本
Zoom Workplace Desktop App for Linux 6.1.0之前的版本
Zoom Workplace VDI Client for Windows 6.1.0之前的版本 (版本 5.17.15 和 6.0.12 除外)
Zoom Workplace App for iOS 6.1.0之前的版本
Zoom Workplace App for Android 6.1.0之前的版本
Zoom Meeting SDK for Windows 6.1.0之前的版本
Zoom Meeting SDK for iOS 6.1.0之前的版本
Zoom Meeting SDK for Android 6.1.0之前的版本
Zoom Meeting SDK for macOS 6.1.0之前的版本
Zoom Meeting SDK for Linux 6.1.0之前的版本
Zoom Rooms App for Windows 6.1.0之前的版本
Zoom Rooms App for macOS 6.1.0之前的版本
Zoom Rooms App for iPad 6.1.0之前的版本
Zoom Rooms Controller for Windows 6.1.0之前的版本
Zoom Rooms Controller for macOS 6.1.0之前的版本
Zoom Rooms Controller for Linux 6.1.0之前的版本
Zoom Rooms Controller for Android 6.1.0之前的版本

漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證

受影響之系統/漏洞描述：
128.0.6613.133 (平台版本: 15964.48.0) 之前的版本

漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

受影響之系統/漏洞描述：
Google Chrome 128.0.6613.137 (Linux) 之前的版本
Google Chrome 128.0.6613.137/.138 (Mac) 之前的版本
Google Chrome 128.0.6613.137/.138 (Windows) 之前的版本

Previous Back to List Next