選單換圖效果,請啟用Active Scripting功能
南臺首頁 English
:::
訪客 未來學生 本校學生 教職同仁 畢業校友
:::
  南臺頭條新聞
  南臺影音新聞
  所有訊息
  重要公告
  行政公告
  校園活動
  專案計劃
  研討會資訊
  校內徵才
  校園職場實習
  工作機會
  國際證照
  南臺新生
  招生資訊
  南臺RSS新聞
  本月公告一覽
  停刊公告活動欄
  [公告系統登入]


【行政公告】 ::: [ 上一頁 ]
 
公 告 單位
 圖資處數位服務組
訊 息 類 別 行政公告 行政公告 公 告 對 象 全體
公 告 主 題
 【資安漏洞預警】ISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/12-2026/01/18)
[Security Vulnerability Alert] Two known vulnerabilities exploited by hackers have been added to the KEV directory for ISA (2026/01/12-2026/01/18).
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000015

[內容說明]
【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Gogs存在路徑遍歷漏洞,PutContents API對符號連結處理不當,可能導致遠端程式碼執行。

【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5)
【是否遭勒索軟體利用:未知】 Microsoft Windows Desktop Windows Manager存在資訊洩露漏洞,該漏洞允許已授權的攻擊者在本機洩露資訊。

[影響平台]
【CVE-2025-8110】請參考官方所列的影響版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[建議措施]
【CVE-2025-8110】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202601-00000015

[Content Description]
【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8)
【Exploited by Ransomware: Unknown】 Gogs has a path traversal vulnerability. Improper handling of symbolic links by the PutContents API could lead to remote code execution.

【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5)
【Exploited by Ransomware: Unknown】 Microsoft Windows Desktop Windows Manager has an information disclosure vulnerability that allows an authorized attacker to disclose information on the local machine.

[Affected Platforms]
【CVE-2025-8110】Please refer to the official list of affected versions: https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】Please refer to the official list of affected versions: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[Recommended Actions]
【CVE-2025-8110】An official patch update has been released for this vulnerability. Please update to the relevant version: https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】An official patch update has been released for this vulnerability. Please update to the relevant version: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805
相 關 訊 息


公 告 時 間
  2026/1/20   至 2026/7/20   
點 閱 次 數
 112

:::
 
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學) HyperLink