2025年8月第一週 資安威脅週報
【重要等級:嚴重風險】
| 弱點名稱 | |
| Microsoft: Office SharePoint Server Multiple Vulnerabilities (Critical) (Updated) | |
|
► 摘要:Microsoft更新下列Office SharePoint Server漏洞資訊: ► 遠端程式碼執行 (Remote Code Execution, RCE):CVE-2025-53770 (Critical) ► 偽冒 (Spoofing):CVE-2025-53771 ► CVE 編號:CVE-2025-53770, CVE-2025-53771 ► 受影響廠商:Microsoft ► 受影響產品:SharePoint Server Subscription Edition, SharePoint Server 2019, SharePoint Enterprise Server 2016 ► 詳細產品型號與修正版本資訊,請參閱各公告。 ► 其中 CVE-2025-53770 已出現攻擊程式,請儘速進行修補或對策。 ► 修補說明:Microsoft於2025/7/31更新漏洞資訊。(詳細請參考: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771) |
|
| Cisco:SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software (Updated) | |
|
► 摘要: Cisco IOS Software、Cisco IOS XE Software的SNMP在系統中存在數項漏 洞,這些漏洞允許經驗證的遠端攻擊者在受影響系統上遠端執行程式碼,或導致受 影響的系統重新啟動等。攻擊者可以透過 IPv4 或 IPv6 向受影響的系統發送特製 SNMP 封包進行攻擊。 ► 漏洞類型: 遠端程式碼執行(RCE)、拒絕服務(DoS) ► CVE 編號:CVE-2017-6736、CVE-2017-6737、CVE-2017-6738、 CVE-2017-6739、CVE-2017-6740、CVE-2017-6741、CVE-2017-6742、 CVE-2017-6743、CVE-2017-6744 ► 受影響廠商:Cisco ► 受影響產品:Cisco IOS Software、Cisco IOS XE Software ► 使用這些MIB(Management Information Base)的設備容易遭受攻擊: ADSL-LINE-MIB、ALPS-MIB、CISCO-ADSL-DMT-LINE-MIB、CISCO-AUTH- FRAMEWORK-MIB、CISCO-BSTUN-MIB、CISCO-MAC-AUTH-BYPASS-MIB、 CISCO-SLB-EXT-MIB、CISCO-VOICE-DNIS-MIB、CISCO-VOICE-NUMBER- EXPANSION-MIB、TN3270E-RT-MIB ► 除了更新或安裝修正進行補強外,亦可限制SNMP服務存取來源,或限制上述MIBs的使 用,作為緩解措施。 ► 已觀察到攻擊事件 ► 修補說明:Cisco於2025/7/30更新漏洞資訊。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp) |
|
|