[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012
1.【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞,影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。
【影響平台】請參考官方所列的影響版本
2.【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞,攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
3.【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞,可能導致遠端程式碼執行。
【影響平台】請參考官方所列的影響版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080
4.【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞,原因是不當過濾使用者輸入。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
5.【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞,可能導致指令執行。
【影響平台】請參考官方所列的影響版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
詳細內容於內容說明欄之影響平台
[建議措施:]
1.【CVE-2025-8088】 官方已針對漏洞釋出修復更新,請更新至相關版本
2.【CVE-2007-0671】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
3.【CVE-2013-3893】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080
4.【CVE-2025-8876】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
5.【CVE-2025-8875】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/