2025年7月第三週 資訊安全威脅情資2025.07.20資安風險台灣應用軟件整理2025六大風險場景,包括NPM惡意代碼、MCP無驗證漏洞等,助組織識別威脅並採取防禦措施。立即查看詳細分析與解決方案!
HPE Aruba 硬編碼憑證漏洞:網路存取點的資安危機2025.07.21資安漏洞HPE Aruba Instant On Access Points 硬編碼憑證漏洞(CVE-2025-37103)允許遠端管理存取。台灣應用軟件解析漏洞風險,提供修補與資安防護建議,確保企業網路安全。
微軟:Windows Server KB5062557 導致叢集、虛擬機器問題2025.07.22資安漏洞Microsoft確認Windows Server KB5062557更新導致集群服務故障與VM重啟問題,影響Windows Server 2019用戶。本文詳解事件原因與解決方案,助您保護系統穩定。台灣應用軟件
思科確認存在針對 ISE 漏洞的主動攻擊,可實現未經身份驗證的根存取2025.07.22資安漏洞Cisco確認活躍漏洞利用事件,特別是CVE-2025-20337,允許未經身份驗證的攻擊者執行根級程式碼。
Helmholz 工業路由器曝嚴重漏洞,工控網路恐遭遠端入侵2025.07.22工控裝置研究人員揭露 Helmholz 工業用路由器存在多項高風險漏洞,攻擊者可遠端控制裝置、繞過認證,嚴重威脅工控環境資安。本文整理漏洞詳情與官方修補情況。
CISA警告SysAid重大漏洞遭積極利用,APT攻擊行動浮現2025.07.23資安漏洞美國CISA發布警告,指出SysAid ITSM系統存在兩個高風險漏洞(CVE-2024-38373、CVE-2024-38374)正遭APT組織積極利用,攻擊者可藉此遠端執行任意程式碼、竊取敏感資料。以色列資安公司報告揭露漏洞細節與利用手法,呼籲全球使用者儘速部署修補更新,以防止供應鏈資安危機擴大。
Sophos 防火牆已修復嚴重漏洞2025.07.24資安漏洞台灣應用軟件關注:Sophos Firewall 緊急發布修補程式,解決多個關鍵漏洞,包括可能導致遠端未經身份驗證程式碼執行的問題。了解最新資安威脅與修補建議,確保您的防火牆安全。
Sonicwall 修復 SMA 設備中的嚴重漏洞,並敦促客戶檢查是否存在漏洞(CVE-2025-40599)2025.07.25資安漏洞台灣應用軟件提醒:SonicWall 緊急修補 SMA (Secure Mobile Access) 設備中的嚴重漏洞 (CVE-2025-40599)。此漏洞可能允許未經授權的存取。SonicWall 強烈建議客戶立即更新並檢查系統是否已被入侵。