新一代智能的企業IT解決方案

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)

【雲智維資安預警通知】一、摘要 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露。二、存在風險 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露，其影響系統如下：受影響之系統/漏洞描述：OpenSSL 1.0.2 版本OpenSSL 1.1.1 版本OpenSSL 3.0 版本OpenSSL 3.3 版本OpenSSL 3.4 版本OpenSSL 3.5 版本OpenSSL 3.6 版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請將 1.0.2 版本更新至 1.0.2zn 版本。請將 1.1.1 版本更新至 1.1.1ze 版本。請將 3.0 版本更新至 3.0.19 版本。請將 3.3 版本更新至 3.3.6 版本。請將 3.4 版本更新至 3.4.4 版本。請將 3.5 版本更新至 3.5.5 版本。請將 3.6 版本更新至 3.6.1 版本。情資報告連結：https://openssl-library.org/news/secadv/20260127.txt https://www.kjintelligent.com/en/hot_530452.html [資安漏洞通知-CIO]_OpenSSL 存在多個漏洞 2026-03-04 2027-03-04

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_530452.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2026-03-04 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_530452.html

Home Hot News Information Security [TWCERT 分享資安情資]_Oracle針對旗下多款產品發布重大資安公告 [2026-03-04]

【出處:台灣電腦緊急應變小組 TWCert】

【CVE-2026-21962，CVSS：10.0】
此漏洞存在Oracle Fusion Middleware的Oracle HT
TP Server與Oracle Weblogic Server Proxy Plug-in產品中。允許未經身分驗證的攻擊者透過HTTP
存取相關服務，若攻擊者成功利用，可能導致未經授權的敏感資料建立、刪除、修改和存取。
【CV
E-2026-21969，CVSS：9.8】
此漏洞存在Oracle Supply Chain的Oracle Agile Product Lifecycle
Management for Process產品中。允許未經身分驗證的攻擊者透過HTTP存取入侵系統，進而造成系統
遭完全接管。
◎建議措施:
根據官方網站釋出的解決方式進行修補：https://www.oracle.com/security-alerts/c
pujan2026.html
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://www.oracle.com/security-alerts/cpujan2026.html
2. https://nvd.nis
t.gov/vuln/detail/CVE-2026-21962
3. https://nvd.nist.gov/vuln/detail/CVE-2026-21969

Previous Back to List Next

Subscribe to Newsletter