【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012

1.【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞，影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。
【影響平台】請參考官方所列的影響版本
https://www.win-rar.com/

2.【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞，攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015

3.【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞，可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080

4.【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞，原因是不當過濾使用者輸入。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

5.【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞，可能導致指令執行。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

煩請貴單位協助轉發與通知轄下各單位知悉

詳細內容於內容說明欄之影響平台

1.【CVE-2025-8088】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.win-rar.com/

2.【CVE-2007-0671】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015

3.【CVE-2013-3893】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080

4.【CVE-2025-8876】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/

5.【CVE-2025-8875】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/