2025年9月第四週 資訊安全威脅情資2025.09.29資安風險本週彙整五大近期資安事件,包括 EDR-Freeze 利用 WER 凍結防毒軟體、GitHub 偽造倉庫散布 Atomic Stealer、Microsoft Entra ID 漏洞導致租戶劫持、MCP 漏洞揭露 AI Agent 被濫用風險,以及 ShadowV2 僵屍網路攻擊雲端容器。每則事件皆依 CIA 模型進行風險分析,並提供具體的防護建議與治理策略,協助企業強化資安韌性與供應鏈防禦能力。
駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
Supermicro 漏洞修補程式被繞過,導致 BMC 遭駭客攻擊2025.09.24資安漏洞根據韌體安全公司 Binarly 的最新發現,深入剖析 Supermicro 主機板管理控制器(BMC)韌體漏洞的修補程式被繞過的嚴重資安問題
SolarWinds 第三次嘗試修復被利用的漏洞2025.09.24資安漏洞根據資安公司 SecurityWeek 的報導,詳細闡述 SolarWinds Web Help Desk 軟體中一項重大遠端程式碼執行(RCE)漏洞的修補困境。
未修補的 Fortra GoAnywhere 實例面臨被完全接管的風險2025.09.23資安漏洞了解 Fortra GoAnywhere MFT 中 CVE-2025-10035 的嚴重反序列化漏洞,其 CVSS 評分高達10分。
未修補的漏洞使 Novakon HMI 面臨遠端駭客攻擊2025.09.22裝置漏洞探討了台灣 Novakon 公司旗下人機介面(HMI)產品所存在的未修補嚴重漏洞。內容涵蓋了漏洞的技術細節、潛在威脅以及對工業控制系統(ICS)的深遠影響,為企業提供重要的資安警訊。