
教育機構ANA通報平台
發佈編號 | TACERT-ANA-2025071503074646 | 發佈時間 | 2025-07-15 15:52:47 |
事故類型 | ANA-漏洞預警 | 發現時間 | 2025-07-15 15:52:47 |
影響等級 | 低 | ||
[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/07/07-2025/07/13) | |||
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000010 1.【CVE-2019-9621】Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 7.5) 2.【CVE-2019-5418】Rails Ruby on Rails Path Traversal Vulnerability (CVSS v3.1: 7.5) 3.【CVE-2016-10033】PHPMailer Command Injection Vulnerability (CVSS v3.1: 9.8) 4.【CVE-2014-3931】Multi-Router Looking Glass (MRLG) Buffer Overflow Vulnerability (CVSS v3.1: 9.8) 5.【CVE-2025-5777】Citrix NetScaler ADC and Gateway Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.5) 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助轉發與通知轄下各單位知悉 |
|||
[影響平台:]
詳細內容於內容說明欄之影響平台 |
|||
[建議措施:]
1.【CVE-2019-9621】 官方已針對漏洞釋出修復更新,請更新至相關版本 2.【CVE-2019-5418】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://web.archive.org/web/20190313201629/https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/ 3.【CVE-2016-10033】 官方已針對漏洞釋出修復更新,請更新至相關版本 4.【CVE-2014-3931】 官方已針對漏洞釋出修復更新,請更新至相關版本 5.【CVE-2025-5777】 官方已針對漏洞釋出修復更新,請更新至相關版本
|
|||
[參考資料:] |