2025.11.28 發佈
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202511-00000017
CVE-2025-58034|Fortinet FortiWeb OS Command Injection(CVSS 7.2)
是否遭勒索軟體利用:未知。經過驗證的攻擊者可利用特製 HTTP 請求或 CLI 指令執行未授權程式碼。
CVE-2025-13223|Google Chromium V8 Type Confusion(CVSS 8.8)
是否遭勒索軟體利用:未知。漏洞可能導致堆記憶體損毀。
CVE-2025-61757|Oracle Fusion Middleware Missing Authentication(CVSS 9.8)
是否遭勒索軟體利用:未知。未經驗證攻擊者可接管身分管理系統。
CVE-2025-58034:請參考官方影響版本 Fortinet 官方資訊
CVE-2025-13223:請參考官方影響版本 Chromium 官方資訊
CVE-2025-61757:請參考官方影響版本 Oracle 官方資訊
CVE-2025-58034:請更新至官方提供的修補版本 更新資訊
CVE-2025-13223:請更新至官方提供的修補版本 更新資訊
CVE-2025-61757:請更新至官方提供的修補版本 更新資訊