轉知：【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)。

跳到主要內容區

轉知：【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)。

新增網頁1

教育機構ANA通報平台

發佈編號	TACERT-ANA-2025082103081010	發佈時間	2025-08-21 15:13:10
事故類型	ANA-漏洞預警	發現時間	2025-08-21 15:13:10
影響等級	低
[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/11-2025/08/17)
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000012 1. 【CVE-2025-8088】RARLAB WinRAR Path Traversal Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 RARLAB WinRAR存在路徑遍歷漏洞，影響其Windows版本。攻擊者可以透過製作惡意的壓縮檔案執行任意程式碼。【影響平台】請參考官方所列的影響版本 https://www.win-rar.com/ 2. 【CVE-2007-0671】Microsoft Office Excel Remote Code Execution Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Office Excel存在遠端程式碼執行漏洞，攻擊者可藉由特製的Excel檔案在受影響的系統上執行遠端程式碼。【影響平台】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015 3. 【CVE-2013-3893】Microsoft Internet Explorer Resource Management Errors Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在記憶體損毀漏洞，可能導致遠端程式碼執行。【影響平台】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080 4. 【CVE-2025-8876】N-able N-Central Command Injection Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 N-able N-Central存在指令注入漏洞，原因是不當過濾使用者輸入。【影響平台】請參考官方所列的影響版本 https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/ 5. 【CVE-2025-8875】N-able N-Central Insecure Deserialization Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 N-able N-Central存在不安全的反序列化漏洞，可能導致指令執行。【影響平台】請參考官方所列的影響版本 https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/ 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:] 詳細內容於內容說明欄之影響平台
[建議措施:] 1. 【CVE-2025-8088】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.win-rar.com/ 2. 【CVE-2007-0671】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015 3. 【CVE-2013-3893】官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080 4. 【CVE-2025-8876】官方已針對漏洞釋出修復更新，請更新至相關版本 https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/ 5. 【CVE-2025-8875】官方已針對漏洞釋出修復更新，請更新至相關版本 https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

參考連結：https://www.tcrc.edu.tw/new/new-list/cisa-5-kev-2025-08-11-2025-08-17

單位: 網路系統組

承辦人: 網路系統組

分機: 11721

瀏覽數: