2025年10月第一週 資訊安全威脅情資2025.10.05資安風險掌握本週關鍵資安威脅:MatrixPDF 網路釣魚、Akira 勒索軟體繞過 SonicWall MFA、EvilAI 偽裝工具滲透。台灣應用軟件提供專業情資分析、風險評估與應對措施。立即聯繫我們,獲取完整的資安週報與詳細評估資料。
OpenSSL 漏洞允許私鑰復原、程式碼執行和 DoS 攻擊2025.10.02資安漏洞OpenSSL 專案發布緊急修補程式,修復 CVE-2025-9231 等三個漏洞。這些漏洞恐允許攻擊者恢復私鑰、執行任意程式碼或發動阻斷服務(DoS)攻擊,強烈建議所有使用 SSL/TLS 工具包的系統立即更新。
Red Hat OpenShift AI 漏洞導致混合雲基礎架構面臨全面接管2025.10.02資安漏洞Red Hat OpenShift AI 爆出嚴重漏洞 (CVSS 9.9),允許已驗證的遠端攻擊者繞過身份驗證機制,取得集群管理員權限,進而完全控制 AI 基礎設施。
近 50,000 個思科防火牆存在漏洞,可能被主動利用2025.10.01資安漏洞近五萬個暴露在網際網路上的 Cisco ASA 和 FTD 防火牆,容易受到兩種無需身份驗證即可遠端利用的嚴重漏洞(CVE-2025-20333 和 CVE-2025-20362)攻擊,美國網路安全暨基礎設施安全局 (CISA) 已發布緊急指令。
WD My Cloud 嚴重漏洞允許遠端命令注入2025.10.01資安漏洞Western Digital 已針對 My Cloud NAS 裝置釋出韌體更新,修補一個被追蹤為 CVE-2025-30247 的嚴重漏洞,該漏洞允許未經授權的遠端指令注入,所有 My Cloud 用戶應立即更新至 5.31.108 版本或將裝置離線。
CISA 警告稱,Linux Sudo 存在嚴重漏洞,可能被利用進行攻擊2025.10.01資安漏洞美國CISA警告,Linux Sudo 公用程式存在一個嚴重漏洞 (CVE-2025-32463),允許本地攻擊者提升至 Root 權限,且已證實遭積極利用。聯邦機構須在限期前完成修補。
博通修復了 NSA 報告的 VMware NSX 高風險漏洞2025.10.01資安漏洞博通發布安全性更新,修補美國國家安全局 (NSA) 報告的兩個 VMware NSX 高嚴重性漏洞 (CVE-2025-41251, CVE-2025-41252),這些漏洞可能導致未經身份驗證的使用者名稱枚舉與暴力破解攻擊。