【漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄

【漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄

內容說明

CVE-2008-4250

Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8)

【是否遭勒索軟體利用:未知】Microsoft Windows 的 Windows Server Service 存在緩衝區溢位漏洞,遠端攻擊者可透過特製 RPC 請求, 在路徑正規化過程中觸發漏洞,進而執行任意程式碼。

CVE-2009-1537

Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8)

【是否遭勒索軟體利用:未知】Microsoft DirectX 的 DirectShow 元件 quartz.dll 中 QuickTime Movie Parser Filter 存在 NULL 位元組覆寫漏洞,攻擊者可透過特製 QuickTime 媒體檔案執行任意程式碼。

CVE-2009-3459

Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8)

【是否遭勒索軟體利用:未知】Adobe Acrobat 與 Reader 存在堆積型緩衝區溢位漏洞,攻擊者可透過特製 PDF 檔案 造成記憶體損毀並執行任意程式碼。

CVE-2010-0249

Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)

【是否遭勒索軟體利用:未知】Internet Explorer 存在 Use-After-Free 漏洞,攻擊者可透過存取已刪除物件指標, 進而執行任意程式碼。

CVE-2010-0806

Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)

【是否遭勒索軟體利用:未知】攻擊者可於物件刪除後存取無效指標, 觸發 Internet Explorer 記憶體漏洞並執行任意程式碼。

CVE-2026-41091

Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8)

【是否遭勒索軟體利用:未知】Microsoft Defender 存在連結追蹤漏洞,允許已授權攻擊者於本機提升權限。

CVE-2026-45498

Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0)

【是否遭勒索軟體利用:未知】Microsoft Defender 存在未明確說明漏洞,可能導致服務阻斷。

CVE-2025-34291

Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8)

【是否遭勒索軟體利用:未知】Langflow 因 CORS 設定過於寬鬆, 且 refresh token cookie 使用 SameSite=None, 攻擊者可能藉此存取需驗證端點並取得系統控制權。

CVE-2026-34926

Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7)

【是否遭勒索軟體利用:未知】Trend Micro Apex One 存在目錄遍歷漏洞,可能允許攻擊者修改關鍵資料表, 並下發惡意程式至受管端點。

CVE-2026-9082

Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8)

【是否遭勒索軟體利用:未知】Drupal Core 存在 SQL Injection 漏洞, 攻擊者可透過資料庫抽象 API 發送特製請求, 造成權限提升與遠端程式碼執行。

影響平台

建議措施

  • Microsoft 相關漏洞請儘速套用官方安全更新。
  • Langflow 請升級至 1.7.0 或以上版本。
  • Trend Micro Apex One 請依官方公告更新修補程式。
  • Drupal Core 請立即更新至官方修補版本。
  • 建議同步檢查 EDR / SIEM 是否存在異常 exploitation 行為。