【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/25-2025/08/31)
2025 年 9 月 4 日
cc
教育機構ANA通報平台
| 發佈編號 | TACERT-ANA-2025090409095555 | 發佈時間 | 2025-09-04 09:37:55 |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2025-09-04 09:37:55 |
| 影響等級 | 低 | ||
| [主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/25-2025/08/31) | |||
| [內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000001 1.【CVE-2025-48384】Git Link Following Vulnerability (CVSS v31: 8.0) 2.【CVE-2024-8068】Citrix Session Recording Improper Privilege Management Vulnerability (CVSS v3.1: 8.0) 3.【CVE-2024-8069】Citrix Session Recording Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.0) 4.【CVE-2025-7775】Citrix NetScaler Memory Overflow Vulnerability (CVSS v3.1: 9.8) 5.【CVE-2025-57819】Sangoma FreePBX Authentication Bypass Vulnerability (CVSS v4.0: 10.0) 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助轉發與通知轄下各單位知悉 |
|||
| [影響平台:]
詳細內容於內容說明欄之影響平台 |
|||
| [建議措施:]
1.【CVE-2025-48384】 官方已針對漏洞釋出修復更新,請更新至相關版本 2.【CVE-2024-8068】 官方已針對漏洞釋出修復更新,請更新至相關版本 3.【CVE-2024-8069】 官方已針對漏洞釋出修復更新,請更新至相關版本 4.【CVE-2025-7775】 官方已針對漏洞釋出修復更新,請更新至相關版本 5.【CVE-2025-57819】 官方已針對漏洞釋出修復更新,請更新至相關版本
|
|||
| [參考資料:] | |||