转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202504-00000002

1.【CVE-2024-20439】Cisco Smart Licensing Utility Static Credential Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索软件利用:未知】 Cisco Smart Licensing Utility存在静态凭证漏洞，该漏洞允许未经身份验证的远端攻击者登入受影响的系统并取得管理凭证。 
【影响平台】请参考官方所列的影响版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw 

2.【CVE-2025-24813】Apache Tomcat Path Equivalence Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索软件利用:未知】 Apache Tomcat存在路径对等漏洞，该漏洞允许远端攻击者通过部分PUT请求执行程式码、洩漏资讯或注入恶意内容。 
【影响平台】请参考官方所列的影响版本 
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq 

3.【CVE-2025-22457】Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability (CVSS v3.1: 9.0) 
【是否遭勒索软件利用:未知】 Ivanti Connect Secure、Policy Secure和ZTA Gateways存在堆叠缓冲区溢位漏洞，该漏洞允许未经身份验证的远端攻击者实现远端程式码执行。 
【影响平台】请参考官方所列的影响版本
 https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US


情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」，烦请贵单位协助公告或转发

详细内容于内容说明栏之影响平台
　

1.【CVE-2024-20439】 官方已针对漏洞释出修复更新，请更新至相关版本
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw 

2.【CVE-2025-24813】 官方已针对漏洞释出修复更新，请更新至相关版本 
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq 

3.【CVE-2025-22457】 官方已针对漏洞释出修复更新，请更新至相关版本 
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US