WD My Cloud 嚴重漏洞允許遠端命令注入2025.10.01資安漏洞Western Digital 已針對 My Cloud NAS 裝置釋出韌體更新,修補一個被追蹤為 CVE-2025-30247 的嚴重漏洞,該漏洞允許未經授權的遠端指令注入,所有 My Cloud 用戶應立即更新至 5.31.108 版本或將裝置離線。
CISA 警告稱,Linux Sudo 存在嚴重漏洞,可能被利用進行攻擊2025.10.01資安漏洞美國CISA警告,Linux Sudo 公用程式存在一個嚴重漏洞 (CVE-2025-32463),允許本地攻擊者提升至 Root 權限,且已證實遭積極利用。聯邦機構須在限期前完成修補。
博通修復了 NSA 報告的 VMware NSX 高風險漏洞2025.10.01資安漏洞博通發布安全性更新,修補美國國家安全局 (NSA) 報告的兩個 VMware NSX 高嚴重性漏洞 (CVE-2025-41251, CVE-2025-41252),這些漏洞可能導致未經身份驗證的使用者名稱枚舉與暴力破解攻擊。
OpenSSL 漏洞允許私鑰復原、程式碼執行和 DoS 攻擊2025.10.02資安漏洞OpenSSL 專案發布緊急修補程式,修復 CVE-2025-9231 等三個漏洞。這些漏洞恐允許攻擊者恢復私鑰、執行任意程式碼或發動阻斷服務(DoS)攻擊,強烈建議所有使用 SSL/TLS 工具包的系統立即更新。
Red Hat OpenShift AI 漏洞導致混合雲基礎架構面臨全面接管2025.10.02資安漏洞Red Hat OpenShift AI 爆出嚴重漏洞 (CVSS 9.9),允許已驗證的遠端攻擊者繞過身份驗證機制,取得集群管理員權限,進而完全控制 AI 基礎設施。
立即修補:Dell UnityVSA 漏洞允許無需登入即可執行命令2025.10.07資安漏洞Dell UnityVSA 虛擬儲存系統發現一個嚴重的高危險性漏洞 CVE-2025-36604,允許未經身份驗證的攻擊者透過登入重定向邏輯缺陷執行任意命令。建議所有用戶立即升級至 5.5.1 版本。
微軟:GoAnywhere 關鍵漏洞遭勒索軟體攻擊2025.10.07資安漏洞微軟證實網路犯罪組織 Storm-1175 已積極利用 GoAnywhere MFT 傳輸工具中編號 CVE-2025-10035 的嚴重漏洞,進行 Medusa 勒索軟體攻擊,呼籲所有用戶應立即採取修補行動。
Redis 警告有嚴重缺陷,影響數千個實例2025.10.07資安漏洞Redis 安全團隊已發布緊急補丁,修復編號 CVE-2025-49844 的最高嚴重性漏洞。此漏洞源於 Lua 腳本中的 13 年歷史程式碼缺陷,可能允許具備驗證的攻擊者執行遠端程式碼,影響全球數千個 Redis 實例,企業應立即更新並強化配置。