微軟:GoAnywhere 關鍵漏洞遭勒索軟體攻擊2025.10.07資安漏洞微軟證實網路犯罪組織 Storm-1175 已積極利用 GoAnywhere MFT 傳輸工具中編號 CVE-2025-10035 的嚴重漏洞,進行 Medusa 勒索軟體攻擊,呼籲所有用戶應立即採取修補行動。
Redis 警告有嚴重缺陷,影響數千個實例2025.10.07資安漏洞Redis 安全團隊已發布緊急補丁,修復編號 CVE-2025-49844 的最高嚴重性漏洞。此漏洞源於 Lua 腳本中的 13 年歷史程式碼缺陷,可能允許具備驗證的攻擊者執行遠端程式碼,影響全球數千個 Redis 實例,企業應立即更新並強化配置。
Oracle 修復了 Clop 資料竊取攻擊中利用的 EBS 零日漏洞2025.10.07資安漏洞Oracle 已緊急發布修補程式,修復 Oracle E-Business Suite 中編號 CVE-2025-61882 的高危險零日漏洞。該漏洞允許未經身份驗證的遠端程式碼執行,且已被 Clop 駭客組織用於資料竊取攻擊。
駭客利用 iCalendar 檔案利用 Zimbra 漏洞進行零時差攻擊2025.10.07資安漏洞Zimbra Collaboration Suite 中一個跨站點腳本(XSS)零日漏洞 CVE-2025-27915,被駭客利用大型惡意 iCalendar 檔案發動攻擊,導致資料竊取和訊息重定向。
OpenSSL 漏洞允許私鑰復原、程式碼執行和 DoS 攻擊2025.10.02資安漏洞OpenSSL 專案發布緊急修補程式,修復 CVE-2025-9231 等三個漏洞。這些漏洞恐允許攻擊者恢復私鑰、執行任意程式碼或發動阻斷服務(DoS)攻擊,強烈建議所有使用 SSL/TLS 工具包的系統立即更新。
Red Hat OpenShift AI 漏洞導致混合雲基礎架構面臨全面接管2025.10.02資安漏洞Red Hat OpenShift AI 爆出嚴重漏洞 (CVSS 9.9),允許已驗證的遠端攻擊者繞過身份驗證機制,取得集群管理員權限,進而完全控制 AI 基礎設施。
近 50,000 個思科防火牆存在漏洞,可能被主動利用2025.10.01資安漏洞近五萬個暴露在網際網路上的 Cisco ASA 和 FTD 防火牆,容易受到兩種無需身份驗證即可遠端利用的嚴重漏洞(CVE-2025-20333 和 CVE-2025-20362)攻擊,美國網路安全暨基礎設施安全局 (CISA) 已發布緊急指令。
WD My Cloud 嚴重漏洞允許遠端命令注入2025.10.01資安漏洞Western Digital 已針對 My Cloud NAS 裝置釋出韌體更新,修補一個被追蹤為 CVE-2025-30247 的嚴重漏洞,該漏洞允許未經授權的遠端指令注入,所有 My Cloud 用戶應立即更新至 5.31.108 版本或將裝置離線。