| 弱點名稱 |
| Microsoft: NTLM Hash Disclosure Spoofing Vulnerability and Windows File Explorer Spoofing Vulnerability |
► 摘要:近期觀察到下列Microsoft發布中風險漏洞之結合運用,以取得Windows使用
者的NTLM hash,並用於內網橫向擴展攻擊:
► CVE-2025-24054: NTLM Hash Disclosure Spoofing Vulnerability
► CVE-2025-24071: Microsoft Windows File Explorer Spoofing Vulnerability
► CVE 編號:CVE-2025-24054, CVE-2025-24071
► 受影響廠商:Microsoft
► 受影響產品:Microsoft Windows and Windows Server(全系列)
► 請注意:公告僅列出目前仍支援中版本,與少數已停止支援版本的修正資訊(如Server
2008 R2、2012與2012 R2),實際上更早期版本的Windows也受此漏洞影響,故必須留意
並採取適當隔離與防護策略。
► 修補說明:Microsoft分別於2025/3/18與2025/4/3更新上述漏洞。(詳細請參考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 , https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071)
|
| Cisco Webex App Client-Side Remote Code Execution Vulnerability |
► 摘要:Cisco Webex 用戶端的 URL parser 存在一項漏洞,未經身份驗證的遠端攻擊
者,可誘使使用者下載任意檔案,進而在受害者主機上執行任意指令執行攻擊
(RCE)。
► CVE 編號:CVE-2025-20236
► 受影響廠商:Cisco
► 受影響產品:Cisco Webex App
► Cisco Webex App 44.6系列版本受影響,升級至44.6.2.30589版本修正。
► Cisco Webex App 44.7系列版本受影響,升級至44.8以上版本修正。
► 修補說明:Cisco於2025/4/16發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC )
|
| Fortinet:No certificate name verification for fgfm connection (Updated) |
► 摘要:FortiOS、FortiProxy、FortiManager、FortiAnalyzer、FortiVoice 以及
FortiWeb 中存在一個通訊通道未正確限制至預期端點的漏洞,未經驗證的攻擊者可
採中間人手法(MitM),偽裝成管理設備,以攔截管理設備與受管設備之間的 FGFM
認證請求。
► CVE 編號:CVE-2024-26013、CVE-2024-50565
► 受影響廠商:Fortinet
► 受影響產品:FortiOS、FortiProxy、FortiManager、FortiAnalyzer、FortiVoice、
FortiWeb
► 詳細產品型號、修正版本資訊,請參閱公告。
► 此次更新新增了FortiOS修正版本資訊。
► 修補說明:Fortinet於2025/4/11更新此漏洞。(詳細請參考:https://www.fortiguard.com/psirt/FG-IR-24-046)
|
| F5:BIG-IP AFM vulnerability |
► 摘要:當 BIG-IP AFM 啟用 IPS 模組(入侵防護系統),並在虛擬機、防火牆規則上配
置了Protocol Inspection設定檔時,攻擊者可送出特製的流量使CPU使用率異常增
加,造成服務組絕(DoS)。
► CVE 編號:CVE-2025-24312
► 受影響廠商:F5
► 受影響產品:BIG-IP Next、BIG-IP (AFM)
► BIG-IP Next 1.1.0 – 1.3.3版本受影響,升級至1.4.0版本修正。
► BIG-IP (AFM) 17.1.0 – 17.1.1版本受影響,升級至17.1.2版本修正。
► BIG-IP (AFM) 16.1.0 – 16.1.5版本受影響,升級至16.1.6、Hotfix-BIGIP-16.1.5.2.0.7.5-
ENG.iso版本修正。
► BIG-IP (AFM) 15.1.0 – 15.1.10版本受影響,升級至Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso
版本修正。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000141380 )
|
| F5:Apache HTTPD vulnerability (Updated) |
► 摘要:Apache HTTP Server的mod_proxy 模組中,存在null pointer dereference
的漏洞。攻擊者可透過特製的請求觸發該漏洞,導致伺服器崩潰。
► CVE 編號:CVE-2024-38477
► 受影響廠商:F5
► 受影響產品:BIG-IP (all modules)、F5OS、Traffix SDC
► BIG-IP (all modules) 17.1.0 – 17.1.2版本受影響,升級至17.5.0版本修正。
► BIG-IP (all modules) 16.1.0 – 16.1.5版本受影響,升級至16.1.6版本修正。
► BIG-IP (all modules) 15.1.0 – 15.1.10版本受影響,修正版本尚未發佈,待廠商日後更新。
► F5OS-A 1.7.0、1.5.1-1.5.2版本受影響,升級至1.8.0、1.5.3版本修正。
► F5OS-C 1.6.0-1.6.2版本受影響,升級至1.8.0版本修正。
► Traffix SDC 5.2.0版本受影響,修正版本尚未發佈,待廠商日後更新。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000140784 )
|
| F5:BIG-IP message routing vulnerability (Updated) |
► 摘要:虛擬機上配置 BIG-IP Message Routing 設定檔時,攻擊者可送出特製的流量
使記憶體資源使用率異常增加,造成服務組絕(DoS)。
► CVE 編號:CVE-2025-20058
► 受影響廠商:F5
► 受影響產品:BIG-IP (all modules)
► BIG-IP (all modules) 17.1.0 – 17.1.1版本受影響,升級至17.1.2版本修正。
► BIG-IP (all modules) 16.1.0 – 16.1.5版本受影響,升級至16.1.6、Hotfix-BIGIP-
16.1.5.2.0.7.5-ENG.iso版本修正。
► BIG-IP (all modules) 15.1.0 – 15.1.10版本受影響,升級至Hotfix-BIGIP-15.1.10.6.0.11.6-
ENG.iso版本修正。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000140947 )
|
| F5:BIG-IP SNMP vulnerability (Updated) |
► 摘要:當BIG-IP系統中停用SNMP v1或v2c時,攻擊者可送出特製的請求使記憶體資
源使用率異常上升,造成服務組絕(DoS)。
► CVE 編號:CVE-2025-21091
► 受影響廠商:F5
► 受影響產品:BIG-IP (all modules)
► BIG-IP (all modules) 17.1.0 – 17.1.1版本受影響,升級至17.1.2版本修正。
► BIG-IP (all modules) 16.1.0 – 16.1.5版本受影響,升級至16.1.6、Hotfix-BIGIP-
16.1.5.2.0.7.5-ENG.iso版本修正。
► BIG-IP (all modules) 15.1.0 – 15.1.10版本受影響,升級至Hotfix-BIGIP-15.1.10.6.0.11.6-
ENG.iso版本修正。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000140933 )
|
| F5:BIND vulnerability CVE-2024-1975 (Updated) |
► 摘要:若伺服器託管的 DNS Zone包含 "KEY" 資源記錄(Resource Record),或是
DNS resolver從快取中驗證來自 DNSSEC-signed domain的 "KEY" 資源記錄,攻擊
者可透過發送大量帶有 SIG(0) signed的請求,來耗盡resolver的CPU資源,造成服務
組絕(DoS)。
► CVE 編號:CVE-2024-1975
► 受影響廠商:F5
► 受影響產品:BIG-IP (DNS)
► BIG-IP (DNS) 17.1.0 – 17.1.1版本受影響,升級至17.1.2版本修正。
► BIG-IP (DNS) 16.1.0 – 16.1.5版本受影響,升級至16.1.6版本修正。
► BIG-IP (DNS) 15.1.0 – 15.1.10版本受影響,修正版本尚未發佈,待廠商日後更新。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000140745 )
|
| F5:BIND vulnerability CVE-2024-1737 (Updated) |
► 摘要:當 DNS Resolver的快取或授權zone資料庫中,針對同一個主機名稱
(hostname)儲存了大量的資源記錄(RRs,不限於任何特定記錄類型),在進行內
容新增、更新,或處理用戶查詢時,會出現效能下降的情況。
► CVE 編號:CVE-2024-1737
► 受影響廠商:F5
► 受影響產品:BIG-IP (DNS)
► BIG-IP (DNS) 17.1.0 – 17.1.1版本受影響,升級至17.1.2版本修正。
► BIG-IP (DNS) 16.1.0 – 16.1.5版本受影響,升級至16.1.6版本修正。
► BIG-IP (DNS) 15.1.0 – 15.1.10版本受影響,修正版本尚未發佈,待廠商日後更新。
► 修補說明:F5於2025/4/16更新此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000140732 )
|
| Ivanti:Ivanti Connect Secure, Policy Secure & ZTA Gateways Stack-Based Buffer Overflow Vulnerability (Critical) (Updated) |
► 摘要:Ivanti Connect Secure, Policy Secure與ZTA Gateways產品存在緩衝區溢位
漏洞,未經身份驗證的遠端攻擊者得以進行遠端程式碼執行攻擊(RCE)。
► CVE 編號:CVE-2025-22457
► 受影響廠商:Ivanti
► 受影響產品:Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy
Secure、ZTA Gateways
► Ivanti Connect Secure 22.7R2.5與以下版本受影響,升級至22.7R2.6版本修正。
► Pulse Connect Secure (目前已EoS) 9.1R18.9與以下版本受影響,升級至22.7R2.6版本修
正。
► Ivanti Policy Secure 22.7R1.3與以下版本受影響,升級至22.7R1.4版本修正。
► ZTA Gateways 22.8R2與以下版本受影響,升級至22.8R2.2版本修正。
► 近期觀察已出現針對舊版Ivanti Connect Secure,和Pulse Connect Secure 9.1版(目前已
停止支援/EoS)的攻擊,建議儘快升級至修正版本。
► 修補說明:Ivanti於2025/4/15更新此漏洞。(詳細請參考:https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US)
|
| Unauthenticated Remote Code Execution in Erlang/OTP SSH (Critical) |
► 摘要:Erlang/OTP常用於電信、IoT與Edge computing設備中,其提供之SSH服務存
在一重大漏洞,SSH協定message處理機制出現缺陷,未經身份驗證的攻擊者無需提
供有效憑證,即可直接取得系統存取權限並執行任意指令。
► CVE 編號:CVE-2025-32433
► 受影響廠商:Erlang
► 受影響產品:Erlang/OTP SSH
► Erlang/OTP SSH 27.3.2以下版本受影響,升級至27.3.3以上版本修正。
► Erlang/OTP SSH 26.2.5.10以下版本受影響,升級至26.2.5.11以上版本修正。
► Erlang/OTP SSH 25.3.2.19以下版本受影響,升級至25.3.2.20以上版本修正。
► 無論是否升級,建議限制存取Erlang/OTP SSH服務,不宜完全開放至Internet。
► 修補說明:Erlang於2025/4/16發佈此漏洞。(詳細請參考:https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 )
|
