新一代智能的企業IT解決方案

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)

【雲智維資安預警通知】一、摘要 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露。二、存在風險 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露，其影響系統如下：受影響之系統/漏洞描述：OpenSSL 1.0.2 版本OpenSSL 1.1.1 版本OpenSSL 3.0 版本OpenSSL 3.3 版本OpenSSL 3.4 版本OpenSSL 3.5 版本OpenSSL 3.6 版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請將 1.0.2 版本更新至 1.0.2zn 版本。請將 1.1.1 版本更新至 1.1.1ze 版本。請將 3.0 版本更新至 3.0.19 版本。請將 3.3 版本更新至 3.3.6 版本。請將 3.4 版本更新至 3.4.4 版本。請將 3.5 版本更新至 3.5.5 版本。請將 3.6 版本更新至 3.6.1 版本。情資報告連結：https://openssl-library.org/news/secadv/20260127.txt https://www.kjintelligent.com/en/hot_530452.html [資安漏洞通知-CIO]_OpenSSL 存在多個漏洞 2026-03-04 2027-03-04

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_530452.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2026-03-04 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_530452.html

Home Hot News Information Security [TWCERT 分享資安情資]_Cisco旗下Catalyst Center存在重大資安漏洞(CVE-2025-20341) [2025-12-03]

【出處:台灣電腦緊急應變小組 TWCert】

Catalyst Center是Cisco提供的網路管理平台，藉由自動化配置和部署功能，可協助網
路管理人員更有效率管理和監控企業網路環境。近日，Cisco發布重大資安漏洞公告(CVE-2025-20341
，CVSS：8.8)，該漏洞源於使用者輸入資料驗證不足，允許攻擊者可向受影響的系統發送精心設計的
HTTP請求，對系統進行未授權的修改。
備註：攻擊者若要使用此漏洞，必須至少具有「Observer」
角色的有效憑證
◎建議措施:
請更新至以下版本：
Cisco Catalyst Center 2.3.7.10-VA(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-catc-priv-esc-VS8EeCuX
2. https://nvd.nist.gov/vuln/detail/CVE-2025-20341

Previous Back to List Next

Subscribe to Newsletter