【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄 (2026/05/11–2026/05/17)
內容說明
CVE-2026-20182
Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability (CVSS v3.1: 10.0)
是否遭勒索軟體利用:未知
Cisco Catalyst SD-WAN Controller 與 Manager 存在身份驗證繞過漏洞, 未經授權之遠端攻擊者可繞過身份驗證並取得管理員權限。
CVE-2026-42897
Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVSS v3.1: 8.1)
是否遭勒索軟體利用:未知
Microsoft Exchange Server Outlook Web Access 存在 XSS 漏洞, 在特定互動條件下,攻擊者可於瀏覽器環境執行任意 JavaScript。