轉知：【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)。

跳到主要內容區

轉知：【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)。

資安通報

教育機構ANA通報平台
發佈編號	TACERT-ANA-2026060804065050
發佈時間	2026-06-08 16:40:51
事故類型	ANA-漏洞預警
發現時間	2026-06-08 16:40:51
影響等級	低
主旨說明	【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)
內容說明	轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202606-00000005 【CVE-2024-21182】Oracle WebLogic Server Unspecified Vulnerability (CVSS v3.1: 7.5) 是否遭勒索軟體利用: 未知 Oracle WebLogic存在未具體說明的漏洞。透過T3或IIOP協定進行連線的未經驗證攻擊者，可能利用此漏洞入侵Oracle WebLogic Server。若此漏洞遭成功利用，可能導致關鍵資料遭未經授權存取，或使攻擊者取得Oracle WebLogic Server可存取之所有資料的完整存取權限。【CVE-2022-0492】Linux Kernel Improper Authentication Vulnerability (CVSS v3.1: 7.8) 是否遭勒索軟體利用: 未知 Linux Kernel存在不當驗證漏洞，攻擊者可能透過cgroups v1的release_agent功能進行權限提升。【CVE-2025-48595】Android Framework Integer Overflow Vulnerability (CVSS v3.1: 8.4) 是否遭勒索軟體利用: 未知 Android Framework存在整數溢位漏洞，可能導致任意程式碼執行，進而造成本機權限提升。【CVE-2026-45247】Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8) 是否遭勒索軟體利用: 未知 Mirasvit Full Page Cache Warmer存在反序列化不受信任資料漏洞，未經驗證的攻擊者可透過在CacheWarmer Cookie中提供特製的PHP物件，達成遠端程式碼執行。【CVE-2026-28318】SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability (CVSS v3.1: 7.5) 是否遭勒索軟體利用: 未知 SolarWinds Serv-U存在未受控制的資源消耗漏洞，攻擊者無需通過驗證，即可透過使用Content-Encoding: deflate標頭的特製POST請求，導致Serv-U服務崩潰。情資分享等級: WHITE (情資內容為可公開揭露之資訊) 煩請貴單位協助轉發與通知轄下各單位知悉
影響平台	【CVE-2024-21182】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpujul2024.html 【CVE-2022-0492】請參考官方所列的影響版本 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af 【CVE-2025-48595】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01 【CVE-2026-45247】請參考官方所列的影響版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer 【CVE-2026-28318】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318
建議措施	【CVE-2024-21182】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.oracle.com/security-alerts/cpujul2024.html 【CVE-2022-0492】官方已針對漏洞釋出修復更新，請更新至相關版本 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af 【CVE-2025-48595】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01 【CVE-2026-45247】官方已針對漏洞釋出修復更新，請更新至相關版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer 【CVE-2026-28318】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

參考連結：https://www.tcrc.edu.tw/new/new-list/cisa-5-kev-2026-06-01-2026-06-07

單位: 網路系統組

承辦人: 網路系統組

分機: 11721

瀏覽數: