2025年11月第一週 資安威脅週報

• 2025-11-13
• 陳應南

2025年11月第一週 資安威脅週報 【重要等級：嚴重風險】   弱點名稱 Microsoft: Windows Server Update Service (WSUS) Remote Code Execution Vulnerability (Critical) (Updated) ►      摘要：Windows Server Update Service (WSUS) 存在不安全資料反序列化漏           洞，這影響 WSUS 的實例/部署（也會影響依賴 WSUS 的更新基礎設施），可           讓未經授權的攻擊者透過網路部署或執行惡意程式/代碼。 ►      CVE 編號：CVE-2025-59287 ►      受影響廠商：Microsoft ►      受影響產品：Windows Server 2025 / 2022 / 2022 23H2 / 2019 / 2016 /           2012 / 2012 R2           ►      完整受影響版本與修補資訊，詳見公告。           ►      更新：hotpatch/ Out-of-Band updates are available           ►      目前觀察已出現攻擊事件，建議應採取其他限制或應急措施。 ►      修補說明：Microsoft於2025/10/24更新此漏洞。（詳細請參考：    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287） Oracle : Oracle Financial Services Analytical Applications Infrastructure Missing Authentication for Critical Function (Critical) ►      摘要：Oracle Financial Services Analytical Applications Infrastructure 中發           現可被遠端、未經驗證攻擊者透過 HTTP 存取網路，無需使用者互動即可利           用的漏洞。 ►      CVE編號：CVE-2025-53037 ►      受影響廠商：Oracle ►      受影響產品：Oracle Financial Services Analytical Applications           Infrastructure           ►      Oracle Financial Services Analytical Applications Infrastructure 8.0.7.9、8.0.8.7、                          8.1.2.5版本受影響，至                          Oracle Financial Services Analytical Applications Infrastructure (需登入) 取得更新                          或修補資訊。。 ►      修補說明：Oracle於2025/10/21發佈此漏洞。（詳細請參考：  https://www.oracle.com/security-alerts/cpuoct2025.html） Oracle : Oracle Marketing in Oracle E-Business Suite Missing Authentication for Critical Function (Critical) ►      摘要：Oracle E-Business Suite 的 Marketing Administration 元件，存在未經           驗證遠端漏洞，攻擊者可透過 HTTP 訪問取得對系統的完整控制。 ►      CVE編號：CVE-2025-53072、CVE-2025-62481 ►      受影響廠商：Oracle ►      受影響產品：Oracle E-Business Suite           ►      Oracle E-Business Suite 12.2.3 - 12.2.14版本受影響，至Oracle E-Business Suite                          (需登入) 取得更新或修補資訊。 ►      修補說明：Oracle於2025/10/21發佈此漏洞。（詳細請參考： https://www.oracle.com/security-alerts/cpuoct2025.html） Oracle : Oracle Fusion Middleware Missing Authentication for Critical Function  (Critical) ►      摘要：此漏洞存在於 Oracle Fusion Middleware 中的 Identity Manager元件           (REST WebServices)，未經驗證的攻擊者可透過 HTTP 存取，遠端入侵並完           全接管 Identity Manager機密性、完整性與可用性均受重大影響。 ►      CVE編號：CVE-2025-61757 ►      受影響廠商：Oracle ►      受影響產品：Oracle Identity Manager           ►      Oracle Identity Manager 12.2.1.4.0版本受影響           ►      Oracle Identity Manager 14.1.2.1.0版本受影響           ►      至Oracle Financial Services Analytical Applications Infrastructure (需登入) 取得更新或                          修補資訊。 ►      修補說明：Oracle於2025/10/21發佈此漏洞。（請參閱https://www.oracle.com/security-alerts/cpuoct2025.html） Apache Tomcat : Improper Neutralization of Escape, Meta, or Control Sequences Vulnerability in Apache Tomcat (Critical) ►      摘要：Apache Tomcat 的日誌處理邏輯中，當伺服器於支援 ANSI escape           sequences 的 Windows 主控台上執行時，Tomcat 未正確過濾記錄訊息中的           轉義序列，攻擊者可透過精心構造的 URL 注入惡意 ANSI 控制碼，進而操縱           主控台與剪貼簿，誘使管理員執行惡意命令。 ►      CVE編號：CVE-2025-55754 ►      受影響廠商：Apache Software Foundation ►      受影響產品：Apache Tomcat           ►      Apache Tomcat 11.0.0-M1 至 11.0.10，升級至11.0.11 以上版本修正           ►      Apache Tomcat 10.1.0-M1 至 10.1.44，升級至10.1.45以上版本修正           ►      Apache Tomcat 9.0.0.40 至 9.0.108，升級至9.0.109以上版本修正           ►      其他已終止支援（EOL）的舊版可能同樣受影響 ►      修補說明：Apache Software Foundation於2025/10/28發佈此漏洞。（請參閱https://lists.apache.org/thread/j7w54hqbkfcn0xb9xy0wnx8w5nymcbqd）    參考資料 ► CVE-2025-59287 https://www.cve.org/CVERecord?id=CVE-2025-59287 ► CVE-2025-53037 https://www.cve.org/CVERecord?id=CVE-2025-53037 ► CVE-2025-53072 https://www.cve.org/CVERecord?id=CVE-2025-53072 ► CVE-2025- 62481 https://www.cve.org/CVERecord?id=CVE-2025-62481 ► CVE-2025-61757 https://www.cve.org/CVERecord?id=CVE-2025-61757 ► CVE-2025-55754 https://www.cve.org/CVERecord?id=CVE-2025-55754 Logicalis Taiwan 資安顧問團隊