
【出處:台灣電腦緊急應變小組 TWCert】
【基點資訊|CelloOS - Improper Access Control】(CVE-2026-12059,CVSS:8.8)
基點資訊開發之CelloOS之SSH服務存在Improper Access Control漏洞,已通過身分鑑別之遠端攻擊
者可繞過原本的指令限制機制,進而執行未被授權的作業系統指令。
◎建議措施:
原廠已於2026/3/18進行線上修補。若因離線、隔離或其他原因無法接收線上修補的系
統,應手動更新至2026/3/18當日或之後發布的已修補版本。
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://www.twcert.org.tw/tw/cp-132-10966-3258e-1.html