【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)

2026 年 6 月 8 日 圖書資訊處

教育機構ANA通報平台

發佈編號 TACERT-ANA-2026060804065050 發佈時間 2026-06-08 16:40:51
事故類型 ANA-漏洞預警 發現時間 2026-06-08 16:40:51
影響等級
[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)
[內容說明:]

轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000005

【CVE-2024-21182】Oracle WebLogic Server Unspecified Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 Oracle WebLogic存在未具體說明的漏洞。透過T3或IIOP協定進行連線的未經驗證攻擊者,可能利用此漏洞入侵Oracle WebLogic Server。若此漏洞遭成功利用,可能導致關鍵資料遭未經授權存取,或使攻擊者取得Oracle WebLogic Server可存取之所有資料的完整存取權限。

【CVE-2022-0492】Linux Kernel Improper Authentication Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Linux Kernel存在不當驗證漏洞,攻擊者可能透過cgroups v1的release_agent功能進行權限提升。

【CVE-2025-48595】Android Framework Integer Overflow Vulnerability (CVSS v3.1: 8.4)
【是否遭勒索軟體利用:未知】 Android Framework存在整數溢位漏洞,可能導致任意程式碼執行,進而造成本機權限提升。

【CVE-2026-45247】Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Mirasvit Full Page Cache Warmer存在反序列化不受信任資料漏洞,未經驗證的攻擊者可透過在CacheWarmer Cookie中提供特製的PHP物件,達成遠端程式碼執行。

【CVE-2026-28318】SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索軟體利用:未知】 SolarWinds Serv-U存在未受控制的資源消耗漏洞,攻擊者無需通過驗證,即可透過使用Content-Encoding: deflate標頭的特製POST請求,導致Serv-U服務崩潰。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]

【CVE-2024-21182】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpujul2024.html

【CVE-2022-0492】請參考官方所列的影響版本 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af

【CVE-2025-48595】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01

【CVE-2026-45247】請參考官方所列的影響版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer

【CVE-2026-28318】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318

 
[建議措施:]

【CVE-2024-21182】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://www.oracle.com/security-alerts/cpujul2024.html

【CVE-2022-0492】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af

【CVE-2025-48595】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://source.android.com/docs/security/bulletin/2026/2026-06-01

【CVE-2026-45247】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer

【CVE-2026-28318】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318

 
[參考資料:]