‧
南臺首頁
‧
English
:::
:::
南臺頭條新聞
南臺影音新聞
所有訊息
重要公告
行政公告
校園活動
專案計劃
研討會資訊
校內徵才
校園職場實習
工作機會
國際證照
南臺新生
招生資訊
南臺RSS新聞
本月公告一覽
停刊公告活動欄
[公告系統登入]
【行政公告】
:::
[ 上一頁 ]
公 告 單位
圖資處數位服務組
訊 息 類 別
行政公告
行政公告
公 告 對 象
全體
公 告 主 題
【資安漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄(2026/05/18-2026/05/24)
[Security Vulnerability Alert] CISA adds 10 known vulnerabilities exploited by hackers to the KEV directory (2026/05/18-2026/05/24)
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000014
[內容說明]
【CVE-2008-4250】Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows的Windows Server Service中存在緩衝區溢位漏洞,遠端攻擊者可透過特製的RPC請求,在路徑正規化過程中觸發緩衝區溢位,進而執行任意程式碼。
【CVE-2009-1537】Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft DirectX 中的 DirectShow 元件 quartz.dll 內的 QuickTime Movie Parser Filter 存在NULL 位元組覆寫漏洞。遠端攻擊者可透過特製的QuickTime媒體檔案觸發此漏洞,進而執行任意程式碼。
【CVE-2009-3459】Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在堆積型緩衝區溢位漏洞。遠端攻擊者可透過特製的PDF檔案觸發記憶體損毀,進而執行任意程式碼。
【CVE-2010-0249】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在使用釋放後記憶體漏洞。遠端攻擊者可透過存取與已刪除物件相關聯的指標,進而執行任意程式碼。
【CVE-2010-0806】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer 存在使用釋放後記憶體漏洞。遠端攻擊者可透過在物件刪除後存取無效指標的方式利用此漏洞,進而執行任意程式碼。
【CVE-2026-41091】Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在連結追蹤漏洞,允許已授權的攻擊者在本機提升權限。
【CVE-2026-45498】Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0)
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在未明確說明的漏洞,可能導致服務阻斷。
【CVE-2025-34291】Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Langflow存在來源驗證錯誤漏洞。由於其CORS設定過於寬鬆,並且refresh token的cookie設定為SameSite=None,攻擊者可能藉此存取需要身份驗證的端點,進而執行任意程式碼,最終取得系統完整控制權。
【CVE-2026-34926】Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7)
【是否遭勒索軟體利用:未知】 Trend Micro Apex One (on-premise) 存在目錄遍歷漏洞,可能允許經預先驗證的本地攻擊者修改伺服器上的關鍵資料表,進而注入惡意程式碼並下發至受管端點設備。
【CVE-2026-9082】Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Drupal Core 存在SQL注入漏洞。攻擊者可透過資料庫抽象 API 發送特製請求,藉此實現權限提升及遠端程式碼執行。
[影響平台]
【CVE-2008-4250】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067
【CVE-2009-1537】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028
【CVE-2009-3459】請參考官方所列的影響版本 https://helpx.adobe.com/security/security-bulletin.html
【CVE-2010-0249】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
【CVE-2010-0806】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018
【CVE-2026-41091】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
【CVE-2026-45498】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
【CVE-2025-34291】 Langflow 1.6.9(含)之前的版本
【CVE-2026-34926】請參考官方所列的影響版本 https://success.trendmicro.com/en-US/solution/KA-0023430
【CVE-2026-9082】請參考官方所列的影響版本 https://www.drupal.org/sa-core-2026-004
[建議措施]
【CVE-2008-4250】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067
【CVE-2009-1537】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028
【CVE-2009-3459】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://helpx.adobe.com/security/security-bulletin.html
【CVE-2010-0249】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
【CVE-2010-0806】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018
【CVE-2026-41091】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
【CVE-2026-45498】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
【CVE-2025-34291】 對應產品升級至以下版本(或更高) Langflow 1.7.0
【CVE-2026-34926】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://success.trendmicro.com/en-US/solution/KA-0023430
【CVE-2026-9082】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://www.drupal.org/sa-core-2026-004
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center, Cybersecurity Alert TWCERTCC-200-202605-00000014
[Content Description]
【CVE-2008-4250】Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8)
【Exploited by Ransomware: Unknown】A buffer overflow vulnerability exists in Microsoft Windows' Windows Server Service. A remote attacker can trigger a buffer overflow during path normalization using a specially crafted RPC request, thereby executing arbitrary code.
【CVE-2009-1537】Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8)
【Exploited by Ransomware: Unknown】A NULL byte overwrite vulnerability exists in the QuickTime Movie Parser Filter within the DirectShow component quartz.dll in Microsoft DirectX. A remote attacker could trigger this vulnerability using a specially crafted QuickTime media file, thereby executing arbitrary code.
【CVE-2009-3459】Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8)
【Exploited by Ransomware: Unknown】Adobe Acrobat and Reader has a heap-based buffer overflow vulnerability. A remote attacker could trigger memory corruption using a specially crafted PDF file, thereby executing arbitrary code.
【CVE-2010-0249】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【Exploited by Ransomware: Unknown】Microsoft Internet Explorer has a use-after-free memory vulnerability. A remote attacker could execute arbitrary code by accessing indicators associated with deleted objects.
【CVE-2010-0806】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【Exploited by Ransomware: Unknown】A use-after-free vulnerability exists in Microsoft Internet Explorer. A remote attacker could exploit this vulnerability by accessing invalid keys after an object is deleted, thereby executing arbitrary code.
【CVE-2026-41091】Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8)
【Exploited by Ransomware: Unknown】A link following vulnerability exists in Microsoft Defender, allowing an authorized attacker to escalate privileges on the local machine.
【CVE-2026-45498】Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0)
【Exploited by Ransomware: Unknown】An unspecified vulnerability exists in Microsoft Defender that could lead to service disruption.
【CVE-2025-34291】Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8)
【[Exploited by Ransomware: Unknown】Langflow has an origin validation error vulnerability. Due to its overly lenient CORS settings and the refresh token cookie being set to SameSite=None, attackers could exploit this vulnerability to access authentication-required endpoints, execute arbitrary code, and ultimately gain complete system control.
【CVE-2026-34926】Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7)
【Exploited by Ransomware: Unknown】Trend Micro Apex One (on-premise) has a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify critical data tables on the server, inject malicious code, and distribute it to managed endpoint devices.
【CVE-2026-9082】Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8)
【Exploitation by Ransomware: Unknown】Drupal Core contains an SQL injection vulnerability. Attackers can use the database abstraction API to send specially crafted requests, thereby achieving privilege escalation and remote code execution.
[Affected Platforms]
【CVE-2008-4250】Please refer to the official list of affected versions: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067
【CVE-2009-1537】Please refer to the official list of affected versions: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028
【CVE-2009-3459】Please refer to the official list of affected versions: https://helpx.adobe.com/security/security-bulletin.html
【CVE-2010-0249】Please refer to the official list of affected versions: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
【CVE-2010-0806】Please refer to the official list of affected versions: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018
【CVE-2026-41091】Please refer to the official list of affected versions: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
【CVE-2026-45498】Please refer to the official list of affected versions: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
【CVE-2025-34291】Langflow versions 1.6.9 and earlier
【CVE-2026-34926】Please refer to the official list of affected versions https://success.trendmicro.com/en-US/solution/KA-0023430
【CVE-2026-9082】Please refer to the affected versions listed in the official documentation: https://www.drupal.org/sa-core-2026-004
[Recommended Actions]
【CVE-2008-4250】An official patch update has been released for this vulnerability. Please update to the relevant version: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067
【CVE-2009-1537】An official patch update has been released for this vulnerability. Please update to the relevant version: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028
【CVE-2009-3459】Official updates have been released to fix the vulnerabilities. Please update to the relevant version: https://helpx.adobe.com/security/security-bulletin.html
【CVE-2010-0249】Official updates have been released to fix the vulnerabilities. Please update to the relevant version: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
【CVE-2010-0806】Official updates have been released to fix the vulnerabilities. Please update to the relevant version: https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018
【CVE-2026-41091】Official updates have been released to fix the vulnerabilities. Please update to the relevant version: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
【CVE-2026-45498】An official patch update has been released for this vulnerability. Please update to the relevant version: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
【CVE-2025-34291】For the corresponding product, upgrade to the following version (or higher): Langflow 1.7.0
【CVE-2026-34926】An official patch update has been released for this vulnerability. Please update to the relevant version: https://success.trendmicro.com/en-US/solution/KA-0023430
【CVE-2026-9082】An official patch update has been released for this vulnerability. Please update to the relevant version: https://www.drupal.org/sa-core-2026-004
相 關 訊 息
公 告 時 間
2026/5/26
至
2026/11/26
點 閱 次 數
163
:::
公告搜尋(含過期公告):
公告標題
公告內容
時間範圍:
起:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
止:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜尋類別:
所有類別
行政公告
校園活動
新生專區
招生資訊
單位公告
推廣教育招生
南臺英文網站
工讀機會
學術活動
徵才訊息
創業創新
防疫專區
公告對象:
所有對象
學生
職員
教師
主管
訪客
校友
全體
發佈單位:
所有單位
董事長室
董事會辦公室
工學院
機電所
電子系
機械系
機械系汽車組
機械系精密製造組
機械系自動控制組
電機系
電機系系統組
資工系
化材系
環安室
環境安全組
衛生保健組
化材中心
永續學位學程
半導體系
貴儀中心
機電與資工學程
財法所
國企系
財金系
會資系
藝文中心
EMBA
GMBA
工管系
企管系
資管系
行流系
休閒系
餐旅系
人文學院
應英系
應日系
幼保系
幼兒園
通識中心
人文藝術組
自然科學組
社會科學組
師培中心
雙語教學推動中心
體育與運動中心
教育經營碩士班
教經碩班
數位學院
資傳系
視傳系
多樂系
產設系
流音系
商管學院
國際認證辦
經管博士學程
國際商務學程
國際金融學程
智慧健康中心
運動科技中心
智慧綠能科技中心
智慧製造科技中心
智慧電動載具中心
智慧健康學院
食品系
高服學程
高福系
董事會
校長室
行政副校長室
學術副校長室
秘書室
秘書室公關組
秘書室行政組
校友中心
秘書室法務組
人事室
人事管理組
人事發展組
會計室
會計室預算組
會計室帳務組
教務處
教務處註冊組
課程與教學組
教務處綜合業務組
學務處
學務處生活輔導組
學務處課外活動組
學務處諮商輔導組
學務處助學資源組
總務處
總務處文書組
總務處出納組
總務處事務組
總務處營繕組
總務處保管組
育成中心
三創教育與業務組
企業招商與培育組
研產處
研產處學研管理組
研產處產推組
研產處職涯發展組
軍訓室
國際處
國際處國際合作組
國際處境外學生組
華語中心
國際處招生組
(X)職涯實輔組
稽核室
稽核室內部控制組
稽核室風險管理組
附設文創園區
創意生活發展中心
創意生活體驗中心
行政中心
USR辦公室
USR推動組
環境永續發展組
校發中心
校發中心計管組
校發中心校發組
國際專修部
國際專修部課學組
國際專修部輔導組
進修與延伸教育處
進修處教務組
進修處學生事務組
進修處總務組
進修處延伸教育組
圖資處
圖資處讀者服務組
圖資處採編典藏組
圖資處校務資訊組
圖資處網路系統組
圖資處數位服務組
為避免搜尋過久,請縮短時間範圍
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學)