弱點名稱

Cisco：Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager (Critical)

►      摘要：該漏洞源於 AsyncOS 在處理外部輸入時的 不當輸入驗證（Improper

          Input Validation），使未經身份驗證的攻擊者能夠在受影響設備上執行任意

          系統命令並取得 root 權限。
►      CVE編號：CVE-2025-20393
►      受影響廠商：Cisco
►      受影響產品：Cisco Secure Email Gateway、Cisco Secure Email and Web

          Manager
          ►      請透過Cisco Support and Downloads page取得修正檔案進行修補作業。 
          ►      近期已觀察到有攻擊事件發生，請儘早修補或採取配套措施。
►      修補說明：Cisco於2025/12/17發布此漏洞。（詳細請參閱： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4）

F5 Networks: F5 NGINX Ingress Controller Vulnerability

►      摘要：該漏洞涉及 NGINX Ingress Controller 在處理 rewrite-target

          annotation 時未能正確驗證輸入值，可能導致路由重寫不當或引發安全控制

          繞過，進而影響流量路由和應用程式的安全行為。
►      CVE編號：CVE-2025-14727
►      受影響廠商：F5 Networks
►      受影響產品：NGINX Ingress Controller
          ►      NGINX Ingress Controller 5.3.0版本受影響，更新至5.3.1修正。 
          ►      緩解措施: 保護您的 Kubernetes 環境，確保只有已知且受信任的維運人員和管理員群組才

                      擁有建立和更新（配置受影響的註解）入口資源的權限，例如，您可以使用命名空間範圍

                      的基於角色的存取控制 (RBAC) 來限制哪些使用者可以建立或修改入口資源。
►      修補說明：F5 Networks於2025/12/17發布此漏洞。（詳細請參閱： https://my.f5.com/manage/s/article/K000158176 ）