【出處:台灣電腦緊急應變小組 TWCert】
【CVE-2023-33538】TP-Link Multiple Routers Command Injection Vulnerability (
CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】
TP-Link TL-WR940N V2/V4、TL-WR841N V8/V10,
以及TL-WR740N V1/V2存在透過 /userRpm/WlanNetworkRpm元件進行指令注入的漏洞。
【CVE-2025-
43200】Apple Multiple Products Unspecified Vulnerability (CVSS v3.1: 4.8)
【是否遭勒索軟
體利用:未知】
Apple iOS、iPadOS、macOS、watchOS及visionOS在處理透過 iCloud 連結分享的惡
意製作照片或影片時,存在安全性漏洞。
【CVE-2023-0386】Linux Kernel Improper Ownership M
anagement Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】
Linux核心存在權限管
理不當漏洞,該漏洞出現在OverlayFS子系統中,允許已取得一般權限之本機攻擊者在特定條件下執
行原本應受限制的 setuid 檔案,從而提升至管理者權限。
◎建議措施:
【CVE-2023-33538】
受影響的產品可能已經達到產品生命週期終點(EoL)和/或終止
服務(EoS)。建議使用者停止使用這些產品。
【CVE-2025-43200】
官方已針對漏洞釋出修復更新
,請更新至相關版本
https://support.apple.com/en-us/122346
https://support.apple.com/enus/
122901
https://support.apple.com/en-us/122900
https://support.apple.com/en-us/12217
3
https://support.apple.com/en-us/122903
https://support.apple.com/en-us/122345
https
://support.apple.com/en-us/122902
https://support.apple.com/en-us/122174
https://suppo
rt.apple.com/en-us/122904
【CVE-2023-0386】
官方已針對漏洞釋出修復更新,請更新至相關版
本
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada
10d0a
◎相關IOC資訊:
◎備註:
◎參考資料:
【CVE-2023-33538】
1.https://nvd.nist.gov/vuln/detail/cve-2023-33538
2.https
://www.tp-link.com/us/support/faq/3562/
【CVE-2025-43200】
1.https://nvd.nist.gov/vuln/
detail/cve-2025-43200
2.https://support.apple.com/en-us/100100
3.https://support.apple.c
om/en-us/122346
4.https://support.apple.com/en-us/122901
5.https://support.apple.com/e
TLP: CLEAR TWCERT-TWISAC-202506-0031
n-us/122900
6.https://support.apple.com/en-us/122173
7.https://support.apple.com/en-us
/122903
8.https://support.apple.com/en-us/122345
9.https://support.apple.com/en-us/122
902
10.https://support.apple.com/en-us/122174
11.https://support.apple.com/en-us/12290
4
【CVE-2023-0386】
1.https://nvd.nist.gov/vuln/detail/cve-2023-0386
2.https://git.kern
el.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a