漏洞Ivanti 和 Zoom 已修復高風險漏洞2025.11.13資安漏洞整理企業軟體供應商 Ivanti 與視訊通訊巨頭 Zoom 最新發布的安全公告,兩家公司修復了多個高風險漏洞,包括 Ivanti Endpoint Manager (EPM) 中的遠端程式碼執行與權限提升漏洞,以及 Zoom 行動和 VDI 用戶端中的高危險性權限提升漏洞,提醒用戶立即更新以防範資安威脅。
Monsta FTP漏洞導致數千台伺服器面臨完全控制的風險2025.11.13資安漏洞分析Web檔案管理應用程式Monsta FTP中發現的嚴重複驗證(Pre-authentication)RCE漏洞CVE-2025-34299
ImunifyAV 中的遠端程式碼執行漏洞使數百萬個託管在 Linux 上的網站面臨風險2025.11.14資安漏洞針對數千萬網站使用的Linux惡意軟體掃描器ImunifyAV中發現的遠端程式碼執行(RCE)漏洞,本報告分析了其技術原理——AI-bolit元件在反混淆時未驗證函數名稱導致的風險。
由於有活躍的零日漏洞,CISA敦促立即修補Cisco ASA和Firepower設備2025.11.14資安漏洞美國CISA發布緊急指南,要求聯邦機構對Cisco ASA和Firepower設備的零日漏洞(CVE-2025-20333, CVE-2025-20362)進行立即修補。
CISA警告稱,Akira勒索軟體是一款針對Nutanix虛擬機器的Linux加密軟體2025.11.14資安漏洞美國CISA警告Akira勒索軟體已進化,其Linux加密器現在專門針對Nutanix AHV虛擬機磁碟文件(.qcow2)進行加密。
WatchGuard 防火牆軟體有嚴重漏洞,使防火牆面臨無需登入攻擊的風險2025.11.14資安漏洞美國CISA已將影響WatchGuard Fireware的嚴重漏洞CVE-2025-9242列入已知利用漏洞(KEV)目錄
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。