資安漏洞通知

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-6543】Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability (CVSS v3.1: 9.8)【是否遭勒索軟體利用:未知】Citrix NetScaler ADC和Gateway存在緩衝區溢位漏洞，可能導致非預期的控制流程改變及阻斷服務。【CVE-2025-48928】TeleMessage TM SGNL Exposure of Core Dump File to an Unauthorized Control Sphere Vulnerability (CVSS v3.1:4.0)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在核心轉儲檔案暴露於未經授權控制範圍的漏洞。可能透過包含身分驗證資料的記憶體轉儲檔案洩漏敏感資訊。【CVE-2025-48927】TeleMessage TM SGNL Initialization of a Resource with an Insecure Default Vulnerability (CVSS v3.1: 5.3)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在以不安全預設值初始化資源的漏洞。此漏洞與Spring Boot Actuator的設定方式有關，當堆轉儲端點暴露於/heapdump URI時，可能導致安全風險。【CVE-2025-6554】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 8.1)【是否遭勒索軟體利用:未知】Google Chromium V8存在類型混淆漏洞，遠端攻擊者可透過特製的HTML網頁執行任意讀寫。此漏洞可能影響多種使用Chromium的網頁瀏覽器，包括但不限於Google Chrome、Microsoft Edge及Opera。◎建議措施:【CVE-2025-6543】官方已針對漏洞釋出修復更新，請更新至相關版本https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-48927】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-6554】官方已針對漏洞釋出修復更新，請更新至相關版本https://chromereleases.googleblog.com/2025/06/stable-channelupdate-for-desktop_30.html◎相關IOC資訊:◎備註:◎參考資料:【CVE-2025-6543】1.https://nvd.nist.gov/vuln/detail/cve-2025-65432.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】1.https://nvd.nist.gov/vuln/detail/cve-2025-489282.https://www.wired.com/story/hoTLP: CLEAR TWCERT-TWISAC-202507-0019w-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-48927】1.https://nvd.nist.gov/vuln/detail/cve-2025-489272.https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-6554】1.https://nvd.nist.gov/vuln/detail/cve-2025-65542.https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html https://www.kjintelligent.com/hot_519063.html [TWCERT 分享資安情資] CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/06/30-2025/07/06) 2025-07-09 2026-07-09

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_519063.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_519063.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-07-09 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_519063.html

首頁最新消息資訊安全 [資安漏洞通知] 立即科技 [2024-10-29]

【雲智維資安預警通知】

漏洞分享 - 立即科技企業之雲端資料庫存在多個漏洞

立即科技企業之雲端資料庫未妥善驗證特定頁面參數和特定功能之存取未進行身分驗證以及未妥善驗證上傳檔案類型，導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案、存取該功能取得任意使用者的 session cookie，或讓已取得一般權限的攻擊者可上傳網頁後門程式，並利用該後門程式於遠端伺服器執行任意程式碼，其影響系統或版本如下：

受影響之系統/漏洞描述：

Arbitrary File Read through Path Traversal Vulnerability

CVE編號：CVE-2024-9983

漏洞描述：立即科技企業之雲端資料庫未妥善驗證特定頁面參數，導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。

影響系統/版本：企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。

Missing Authentication Vulnerability

CVE編號：CVE-2024-9984

漏洞描述：立即科技企業之雲端資料庫對特定功能之存取未進行身分驗證，導致未經身分鑑別之遠端攻擊者可存取該功能取得任意使用者的 session cookie。

影響系統/版本：企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。

Arbitrary File Upload Vulnerability

CVE編號：CVE-2024-9985

漏洞描述：立即科技企業之雲端資料庫未妥善驗證上傳檔案類型，導致已取得一般權限的攻擊者可上傳網頁後門程式，並利用該後門程式於遠端伺服器執行任意程式碼。

影響系統/版本：企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請更新至 2024/08/08 09:45:25(含)以後版本。

情資報告連結：
https://www.twcert.org.tw/tw/cp-132-8148-ed790-1.html
https://www.twcert.org.tw/tw/cp-132-8150-c955a-1.html
https://www.twcert.org.tw/tw/cp-132-8152-09e81-1.html

上一個回列表下一個