移至網頁之主要內容區位置

::: 屏東縣教育網路中心

屏東縣教育網路中心

資安漏洞預警

(ANA事件單通知:TACERT-ANA-2026060804065050)(【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07))

{{ $t('FEZ002') }} 資安類|

教育機構ANA通報平台

發佈編號		發佈時間
事故類型	ANA-漏洞預警	發現時間	2026-06-08 16:40:51
影響等級	低
[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/06/01-2026/06/07)
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202606-00000005 【CVE-2024-21182】Oracle WebLogic Server Unspecified Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 Oracle WebLogic存在未具體說明的漏洞。透過T3或IIOP協定進行連線的未經驗證攻擊者，可能利用此漏洞入侵Oracle WebLogic Server。若此漏洞遭成功利用，可能導致關鍵資料遭未經授權存取，或使攻擊者取得Oracle WebLogic Server可存取之所有資料的完整存取權限。【CVE-2022-0492】Linux Kernel Improper Authentication Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Linux Kernel存在不當驗證漏洞，攻擊者可能透過cgroups v1的release_agent功能進行權限提升。【CVE-2025-48595】Android Framework Integer Overflow Vulnerability (CVSS v3.1: 8.4) 【是否遭勒索軟體利用:未知】 Android Framework存在整數溢位漏洞，可能導致任意程式碼執行，進而造成本機權限提升。【CVE-2026-45247】Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Mirasvit Full Page Cache Warmer存在反序列化不受信任資料漏洞，未經驗證的攻擊者可透過在CacheWarmer Cookie中提供特製的PHP物件，達成遠端程式碼執行。【CVE-2026-28318】SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 SolarWinds Serv-U存在未受控制的資源消耗漏洞，攻擊者無需通過驗證，即可透過使用Content-Encoding: deflate標頭的特製POST請求，導致Serv-U服務崩潰。情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:] 【CVE-2024-21182】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/cpujul2024.html 【CVE-2022-0492】請參考官方所列的影響版本 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af 【CVE-2025-48595】請參考官方所列的影響版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01 【CVE-2026-45247】請參考官方所列的影響版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer 【CVE-2026-28318】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318
[建議措施:] 【CVE-2024-21182】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.oracle.com/security-alerts/cpujul2024.html 【CVE-2022-0492】官方已針對漏洞釋出修復更新，請更新至相關版本 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af 【CVE-2025-48595】官方已針對漏洞釋出修復更新，請更新至相關版本 https://source.android.com/docs/security/bulletin/2026/2026-06-01 【CVE-2026-45247】官方已針對漏洞釋出修復更新，請更新至相關版本 https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer 【CVE-2026-28318】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2026-28318
[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

{{ $t('FEZ003') }} Invalid date

{{ $t('FEZ004') }} 2026-06-09|

{{ $t('FEZ005') }} 5|