嚴重
2025 年 12 月
Apache Struts 遠端程式碼執行漏洞(CVE-2024-53677)
Apache Struts 框架被發現存在嚴重的遠端程式碼執行漏洞,攻擊者可透過特製的檔案上傳請求繞過安全限制,在伺服器端執行任意程式碼。CVSS 評分 9.8,影響 Struts 2.0.0 至 6.3.x 版本。建議立即升級至最新版本並檢視檔案上傳功能配置。
CVSS 9.8
影響:Apache Struts 2.x - 6.3.x
嚴重
2025 年 11 月
Fortinet FortiOS 認證繞過漏洞(CVE-2024-55591)
Fortinet FortiOS 與 FortiProxy 被發現存在認證繞過漏洞,遠端攻擊者可在未經認證的情況下透過特製請求取得超級管理員權限。此漏洞已被觀察到遭野外利用。受影響版本包括 FortiOS 7.0.0 至 7.0.16。建議立即套用修補程式或啟用臨時緩解措施。
CVSS 9.6
影響:FortiOS 7.0.x、FortiProxy 7.0.x / 7.2.x
高風險
2025 年 10 月
WinRAR 安全漏洞(CVE-2023-38831)
WinRAR 被發現存在安全漏洞,攻擊者可透過特製的壓縮檔案,在使用者開啟檔案時執行任意程式碼。此漏洞已被多個 APT 組織利用於釣魚攻擊中。建議所有使用者立即更新至 WinRAR 6.24 或更新版本。
CVSS 7.8
影響:WinRAR 6.23 以前版本
高風險
2025 年 9 月
Microsoft Outlook 零點擊漏洞(CVE-2025-21298)
Microsoft Outlook 中的 Windows OLE 元件被發現存在遠端程式碼執行漏洞,攻擊者可透過寄送特製的電子郵件觸發漏洞,使用者甚至不需點擊即可被攻擊。建議立即安裝微軟安全性更新,並在未修補前以純文字模式閱讀郵件。
CVSS 9.8
影響:Microsoft Outlook 全版本
