【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/05/11-2026/05/17)

【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄 (2026/05/11–2026/05/17)

內容說明

CVE-2026-20182

Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability (CVSS v3.1: 10.0)

是否遭勒索軟體利用:未知

Cisco Catalyst SD-WAN Controller 與 Manager 存在身份驗證繞過漏洞, 未經授權之遠端攻擊者可繞過身份驗證並取得管理員權限。

CVE-2026-42897

Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVSS v3.1: 8.1)

是否遭勒索軟體利用:未知

Microsoft Exchange Server Outlook Web Access 存在 XSS 漏洞, 在特定互動條件下,攻擊者可於瀏覽器環境執行任意 JavaScript。

影響平台

CVE-2026-20182

Cisco 官方安全公告

CVE-2026-42897

Microsoft MSRC 安全公告

建議措施

  • CVE-2026-20182: 請依 Cisco 官方公告更新修補版本。 修補資訊
  • CVE-2026-42897: 請依 Microsoft MSRC 更新指南進行修補。 修補資訊