Home
1
Hot News
2
Information Security
3
[資安漏洞通知-CIO]_Aruba 產品存在多個漏洞4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【出處:台灣電腦緊急應變小組 TWCert】Cisco Meeting Management 提供管理員網頁介面,並監控管理視訊會議,包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。近日Cisco發布重大資安公告(CVE-2026-20098,CVSS:8.8),此為任意檔案上傳漏洞,可能允許經過身分驗證的遠端攻擊者,上傳任意檔案、執行任意命令,並將受影響的系統權限提升至root。備註:若要利用此漏洞,攻擊者至少擁有視訊操作員的有效使用者憑證。◎建議措施:請更新至以下版本:Cisco Meeting Management 3.12.1 MR (含)之後版本◎相關IOC資訊:◎備註:◎參考資料:1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK2. https://nvd.nist.gov/vuln/detail/CVE-2026-20098 https://www.kjintelligent.com/en/hot_530443.html [TWCERT 分享資安情資]_Cisco Meeting Management 存在重大資安漏洞(CVE-2026-20098) 2026-02-12 2027-02-12
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_530443.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_530443.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-02-12 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_530443.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [資安漏洞通知-CIO]_Aruba 產品存在多個漏洞 [2026-01-26]



【雲智維資安預警通知】

一、摘要
        Aruba 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過身份驗證、資料篡改及遠端執行任意程式碼。


二、存在風險

 

        Aruba 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過身份驗證、資料篡改及遠端執行任意程式碼,其影響系統如下:
受影響之系統/漏洞描述:
AOS-10.7.x.x: 10.7.2.1 及以下版本
AOS-10.4.x.x: 10.4.1.9 及以下版本
AOS-8.13.x.x: 8.13.1.0 及以下版本
AOS-8.10.x.x: 8.10.0.20 及以下版本


HPE Aruba Networking 終止維護 (EoM) 的版本:
AOS-10.6.x.x: 所有版本
AOS-10.5.x.x: 所有版本
AOS-10.3.x.x: 所有版本
AOS-8.12.x.x: 所有版本
AOS-8.11.x.x: 所有版本
AOS-8.9.x.x: 所有版本
AOS-8.8.x.x: 所有版本
AOS-8.7.x.x: 所有版本
AOS-8.6.x.x: 所有版本
AOS-6.5.4.x: 所有版本
SD-WAN 8.7.0.0-2.3.0.x: 所有版本
SD-WAN 8.6.0.4-2.2.x.x: 所有版本


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新:

請將 AOS-10.7.x.x 更新至 10.7.2.2 或更高版本。
請將 AOS-10.4.x.x 更新至 10.4.1.10 或更高版本。
請將 AOS-8.13.x.x 更新至 8.13.1.1 或更高版本。
請將 AOS-8.10.x.x 更新至 8.10.0.21 或更高版本。


        情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04987en_us&docLocale=en_US

Previous Back to List Next