Home
1
Hot News
2
Information Security
3
[資安漏洞通知-CIO]_WhatsApp 存在多個漏洞4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【出處:台灣電腦緊急應變小組 TWCert】【CVE-2026-0300】Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability(CVSS v3.1: 9.8)【是否遭勒索軟體利用:未知】Palo Alto Networks 的 PAN-OS 在 User-ID Authentication Portal 服務中存在越界寫入漏洞。未經驗證的攻擊者可透過傳送特製封包,在 PA-Series 與 VM-Series 防火牆上以 root 權限執行任意程式碼。【CVE-2026-6973】Ivanti EndpointManager Mobile (EPMM) Improper Input Validation Vulnerability (CVSS v3.1: 7.2)【是否遭勒索軟體利用:未知】Ivanti Endpoint Manager Mobile(EPMM)存在不當輸入驗證漏洞,具管理員權限的遠端已驗證使用者可利用此漏洞達成遠端程式碼執行。【CVE-2026-42208】BerriAI LiteLLM SQL Injection Vulnerability (CVSS v3.1: 9.8)【是否遭勒索軟體利用:未知】BerriAI LiteLLM 存在 SQL 注入漏洞,攻擊者可利用此漏洞從代理伺服器的資料庫讀取資料,並可能進行竄改,導致未經授權存取該代理伺服器及其所管理的憑證。◎建議措施:【CVE-2026-0300】官方已針對漏洞釋出修復更新,請更新至相關版本https://security.paloaltonetworks.com/CVE-2026-0300【CVE-2026-6973】官方已針對漏洞釋出修復更新,請更新至相關版本https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs【CVE-2026-42208】官方已針對漏洞釋出修復更新,請更新至相關版本https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc◎相關IOC資訊:◎備註:◎參考資料:【CVE-2026-0300】1.https://nvd.nist.gov/vuln/detail/cve-2026-03002.https://security.paloaltonetworks.com/CVE-2026-0300【CVE-2026-6973】1.https://nvd.nist.gov/vuln/detail/cve-2026-69732.https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs【CVE-2026-42208】1.https://nvd.nist.gov/vuln/detail/cve-2026-422082.https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc https://www.kjintelligent.com/en/hot_533994.html [TWCERT 分享資安情資]_CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/05/04-2026/05/10) 2026-05-15 2027-05-15
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_533994.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_533994.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-05-15 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_533994.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [資安漏洞通知-CIO]_WhatsApp 存在多個漏洞 [2026-05-15]



【雲智維資安預警通知】

一、摘要
       WhatsApp 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發繞過身份驗證及仿冒。


二、存在風險

 

        WhatsApp 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發繞過身份驗證及仿冒,其影響系統如下:
受影響之系統/漏洞描述:
WhatsApp IOS v2.25.8.0 to v2.26.15.72 之前的版本
WhatsApp Android v2.25.8.0 to v2.26.7.10 之前的版本
WhatsApp Windows v2.3000.1032164386.258709 之前的版本


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新:
請更新至 WhatsApp IOS version v2.26.15.72 或之後版本。
請更新至 WhatsApp Windows v2.3000.1032164386.258709 或之後版本。
請更新至 WhatsApp Android v2.26.7.10 或之後版本。


        情資報告連結:https://www.whatsapp.com/security/advisories/2026
 
漏洞分享 WhatsApp

Previous Back to List Next