資訊安全與防毒專區

資訊安全項目宣導： 如有作業需求收集個資需告知當事人。 個人電腦密碼每6個月更換一次，長度至少8碼。 設定個人電腦螢幕保護機制10分鐘自動啟動，並須勾選登入身份識別。 確保系統的安全性及資訊管理有效運作，制定登入權限分配及使用原則，以區分並明確不同角色的權限，確保帳號的獨立性與安全性。 (如工讀生和相關承辦不可公用帳號，須分別開立帳號使用) 嚴禁安裝無版權軟體，常見非版權軟體，如: WinRAR，並確保使用軟體為最新版本，常見未更新軟體，如: 7-zip。 注意個人資料檔案保存期限，如超出保存期限，請配合每年總務處水銷作業完成表單辦理銷毀。 如需傳送含有身分證、住家等等個人資料，至少應使用壓縮軟體進行密碼保護，並將密碼以不同傳輸管道分別傳遞。 密碼定期更換、郵件警惕開啟、網路連結小心。 辦公環境應使用提供的設備和網路，避免使用私人設備。 上班時勿連結非公務網站，發現異常連線請通知資安窗口。 避免使用公務電子信箱註冊非公務網站帳號。 公務資料傳遞及聯繫應使用公務電子郵件帳號。 即時通訊軟體使用時注意不傳送公務敏感資料。 傳送公務資訊時應加密傳送。 帳號密碼應妥善保管，如有外洩疑慮應通知資安窗口。 發現資安疑慮或異常應即時通報資安窗口。 遵守個人資料保護法及資通安全管理法。

一、依行政院秘書長109年12月18日院臺護長字第1090201804A號函，重申各公務機關使用資通訊產品（含軟體、硬體及服務）相關原則如下： (一)公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。 (二)個人資通訊設備不得處理公務事務，亦不得與公務環境(校園網路)介接。 (三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境(校園網路)介接。 二、高教深耕計畫第二期「資安專章」明訂禁止公務使用大陸廠牌資通訊產品、出租場域不得使用大陸廠牌資通訊產品，請參照附圖。 三、依據本校111年度資安委員會決議辦理。 四、公務用之資通訊設備(含自購)不得與公務環境(本校校內及對外出租場域)介接。 五、全校辦理外包維護及設備採購時，須於合約及規格中新增禁止使用大陸資通訊設備條文，條文內容參考如下： 資訊安全及保密條款(202408版本) 一、乙方已充分了解營業秘密法、個人資料保護法、公平交易法、資通安全管理法及著作權法等相關法規之內容，並承諾願意遵守該等法規，以確實維護甲方權益。 二、乙方已了解甲方的資訊安全目標：      (一)確保甲方資訊服務之永續提供及完整資訊的合法存取。      (二)確保甲方所提供資訊服務之完整性與可用性，提供全校師生便利和穩定的資訊服務。      (三)確保甲方所提供軟硬體資源之可用性，合法及正確地使用。 三、乙方應配合甲方資訊安全管理制度，並瞭解甲方「資訊安全管理政策」且遵守甲方之「資訊安全管理系統（ISMS）」等相關資訊安全管理規定，甲方得不定期查核乙方是否確實執行，乙方應配合辦理。 四、因本承攬書所產生之任何營業秘密，均歸屬於甲方所有。乙方就其因而知悉、取得或使用之不論是否為甲方所提供之資料、文件，均有守密之義務；且非經甲方之書面同意，乙方不得將前開營業秘密以任何之方式洩漏或交付予第三人。 五、乙方因本案而自甲方取得之一切文件、資料，均應於本承攬終止、解除或期間屆滿時無條件歸還甲方或依甲方指示銷毀，且不得加以重製。 六、乙方因本案而知悉甲方之任何資料，應負保密之責任，不得竊用或洩漏予第三人。乙方並應責成其人員，同負保密之責任，嗣後離職者，亦同。 七、乙方應於簽署本承攬書之同時簽立「公司保密切結書」（公司保密切結書_202408），並提供本案執行人員（包括但不限於工程師）清冊（乙方應負責於送甲方前，個別依個人資料保護法等相關法令告知其人員並取得其人員之書面同意），如人員（包括但不限於工程師）有所異動，亦應提前書面通知甲方。乙方之人員於執行本案前，亦應簽立「個人保密切結書」（個人保密切結書_202408），並由乙方交付甲方。 八、乙方及其人員執行本案而蒐集、處理、利用之個人資料，應遵守個人資料保護法等相關法令，尤不得任意揭露、授權或轉讓予其他團體或個人。 九、乙方不得對外指摘或傳述任何有害或有損甲方校譽及台塑企業商譽或不利於甲方及台塑企業之相關言論、訊息。如有違反，乙方應給付甲方本案總額之5%為懲罰性違約金，甲方並得逕自乙方未領之款項中扣抵之，且乙方應就甲方及台塑企業所受損失負賠償責任，並依法究辦，甲方亦得逕行書面終止承攬。 十、本案涉及資訊軟體、硬體或服務等相關事務，乙方執行本案之團隊成員不得為大陸地區人民，並不得提供及使用大陸廠牌資通訊產品。 十一、乙方新購置之公務使用資通訊產品（包含軟體、硬體、服務或具連網能力、資料處理或控制功能之產品），例如個人電腦、網路攝影機、印表機等，均不得使用大陸廠牌之資通訊產品。已購置之公務使用大陸廠牌之資通訊產品，為避免資訊外洩，造成甲方資通安全危害風險，該資通訊產品不得與甲方設備及網路進行連接。 十二、乙方應配合甲方定期辦理資安盤點作業，並落實甲方使用資通訊產品相關（含軟體、硬體及服務）原則。 十三、乙方同意大陸廠牌認定方式由甲方「從嚴認定」，所有屬大陸廠牌者，無論其原產地於臺灣、大陸地區或第三地區等，均須納入填報範圍。 十四、乙方同意以契約或其它方式約束其受僱人、受聘人、代理人或履行輔助人於提供勞務期間及勞務關係終止後均同受本承攬書之拘束，尤不得對第三人洩露甲方之機密，亦不得為履行本承攬書目的外之使用、重製或修改甲方資訊。如乙方受僱人、受聘人、代理人或履行輔助人違反本承攬書，即令非來自乙方之指示，或乙方不知情，仍應由乙方與該行為人負連帶損害賠償責任，且乙方須對此立即採取糾正措施以為補救，並應即通知甲方。 十五、本條不因本承攬書終止、解除、期間屆滿或因任何原因無效而失效。 常見大陸廠牌 常見大陸資通訊廠牌列舉如下(海康威視(Hikvision)、華為(Huawei)、大疆(DJI) 、歐家控股(OPPO)、普聯（TP-Link）、小米(MI)、大華(Dahua)、中興通訊、海信(Hisense) 、vivo、魅族(MEIZU) 、努比亞(Nubia)、真我(REALME)、 TOTOLINK、騰達(Tenda)、 Foscam、Sugar等)。)行政院未提供相關設備清單，上述廠牌僅供參考。 「陸資廠商」是否禁止使用？ 依據行政院秘書長110年8月11日院臺護長字第1100181360A號函說明， 第三地區含陸資成分廠商及在臺陸資廠商，原則不列入盤點及汰換範圍 惟請各機關於辦理採購案時，如屬經濟部投資審議委員會公告之「具敏感性或國安(含資安)疑慮之業務範疇」，應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。 例如：聯想集團（Lenovo） 「在臺陸資廠商」詳情請參閱：陸資投資資訊產業事業清冊 常見問題 Q：有關「限制使用危害國家資通安全產品」是否會提供相關清單？此外，在未公布清單前是否有相關參考作法 ? Ａ： 一、考量危害國家資通安全產品由主管機關核定廠商清單效益有限，後續將由主管機關透過跨部會協調平臺與各機關溝通，推動危害國家資通安全產品之限制使用事宜 。 二、現階段係請各公務機關依本院秘書長109年12月18日院臺護長字第1090201804A號函，禁止使用及採購大陸廠牌資通訊產品（含軟體、硬體及服務），其相關注意事項如下： 1.大陸廠牌：指本院公共工程委員會107年12月20日工程企字第1070050131號函所稱「大陸地區廠商」，至於「第三地區含陸資成分廠商」及「在臺陸資廠商」原則非屬上述範圍，惟各機關於辦理採購案時，如屬經濟部投資審議委員會公告「具敏感性或國安含資安疑慮之業務範疇」，應確實於招標文件中載明不允許經濟部投資審議委員會公告之陸資資訊服務業者參與。 2.陸籍人士：指委外廠商執行標案之團隊成員，其現行國籍不得為中國大陸國籍 。另，針對多重國籍部分，如其一國籍屬中國大陸國籍亦屬限制範圍 ；此外，針對香港國籍及澳門國籍人士非屬上述限制範圍 。 3.考量實務執行問題，現行僅限制其最終資通訊產品不可為大陸廠牌，暫未限制大陸廠牌零組件。 4.各機關辦理資通訊相關採購，得依個案特性及實際需要於採購文件中評估限制委外廠商及其分包廠商不得提供大陸地區廠商所生產或製造零組件。 參考:https://moda.gov.tw/ACS/laws/faq/28/646#qaH744

為提升校內印表機、網路分享器及相關設備的資訊安全，請各單位協助檢視並調整設備設定，以降低資安風險。請務必落實以下措施： 一、印表機、網路分享器管理介面安全設置 1.停用預設帳號與密碼。 2.停用匿名登入功能。 3.使用高強度密碼，避免使用簡單或預設密碼。 4.如非必要，請將設備IP更換為虛擬IP以阻斷外部偵測，或設定可存取印表機等相關設備的來源IP。 二、FTP 功能安全設置，煩請確認設備是否啟用 FTP 功能，如非必要請關閉，如需開啟請務必採取以下措施： 1.設定高強度密碼，以確保 FTP 登入安全。 2.如非必要，請將設備IP更換為虛擬IP以阻斷外部偵測，或設定可存取印表機等相關設備的來源IP。 請各單位務必配合執行，以維護校園資訊安全。

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000008 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在60個高風險安全漏洞(CVE-2026-5858至CVE-2026-5915、CVE-2026-5918及CVE-2026-5919)，類型包含堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者透過特製HTML頁面造成記憶體損毀或執行任意程式碼。請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Google Chrome 147.0.7727.55(不含)以前版本 Microsoft Edge 147.0.3912.60(不含)以前版本 Vivaldi 7.9.3970.50(不含)以前版本 Brave 1.89.132(不含)以前版本 [建議措施:] 1. 請更新Google Chrome瀏覽器至147.0.7727.55(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至147.0.3912.60(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.50(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.89132(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 [參考資料:] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5919 8. https://vivaldi.com/blog/desktop/desktop-updates/minor-update-five-7-9/ 9. https://brave.com/latest/ (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000009 微軟釋出115年4月份安全性更新，共修補165個漏洞，其中包含8個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 影響平台-系統 Azure Logic Apps Microsoft Power App Remote Desktop Client SQL Server NET NET Framework NET and Visual Studio NET, .NET Framework, Visual Studio Applocker Filter Driver (applockerfltr.sys) Azure Monitor Agent Desktop Window Manager Function Discovery Service (fdwsd.dll) GitHub Copilot and Visual Studio Code 影響平台-軟體 Windows Advanced Rasterization Platform Windows IKE Extension Windows Push Notifications Windows Shell Microsoft Brokering File System Microsoft Defender Microsoft Dynamics 365 (on-premises) Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft High Performance Compute Pack (HPC) Microsoft Management Console Microsoft Office Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Word Microsoft PowerShell Microsoft Windows Microsoft Windows Search Component Microsoft Windows Speech Role: Windows Hyper-V Universal Plug and Play (upnp.dll) Windows Active Directory Windows Admin Center Windows Ancillary Function Driver for WinSock Windows Biometric Service Windows BitLocker Windows Boot Loader Windows Boot Manager Windows COM Windows Client Side Caching driver (csc.sys) Windows Cloud Files Mini Filter Driver Windows Common Log File System Driver Windows Container Isolation FS Filter Driver Windows Cryptographic Services Windows Encrypting File System (EFS) Windows File Explorer Windows GDI Windows HTTP.sys Windows Hello Windows Installer Windows Kerberos Windows Kernel Windows Kernel Memory Windows LUAFV Windows Local Security Authority Subsystem Service (LSASS) Windows Management Services Windows OLE Windows Print Spooler Components Windows Projected File System Windows RPC API Windows Recovery Environment Agent Windows Redirected Drive Buffering Windows Remote Desktop Windows Remote Desktop Licensing Service Windows Remote Procedure Call Windows SSDP Service Windows Sensor Data Service Windows Snipping Tool Windows Speech Brokered Api Windows Storage Spaces Controller Windows TCP/IP Windows TDI Translation Driver (tdx.sys) Windows USB Print Driver Windows Universal Plug and Play (UPnP) Device Host Windows User Interface Core Windows User Interface Core Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) Windows WalletService Windows Win32K - GRFX Windows Win32K - ICOMP [建議措施:] 目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr [參考資料:] 1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000002 研究人員發現FortiClient EMS存在SQL注入(SQL Injection)漏洞(CVE-2026-21643)與不當存取控制(Improper Access Control)漏洞(CVE-2026-35616)，兩者皆可使未經身分鑑別之遠端攻擊者執行任意程式碼。 漏洞皆已遭到駭客利用，請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] FortiClient EMS 7.4.x至7.4.6版本 [建議措施:] 更新FortiClient EMS 7.4.x版本至7.4.7(含)以上版本 [參考資料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-21643 2. https://nvd.nist.gov/vuln/detail/CVE-2026-35616 3. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 4. https://fortiguard.fortinet.com/psirt/FG-IR-26-099 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000003 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292)，類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用，請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Google Chrome 146.0.7680.177(不含)以前版本 Microsoft Edge 146.0.3856.97(不含)以前版本 Vivaldi 7.9.3970.47(不含)以前版本 Brave 1.88.138(不含)以前版本 Opera 129.0.5823.65(不含)以前版本 [建議措施:] 1. 請更新Google Chrome瀏覽器至146.0.7680.178(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至146.0.3856.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.47(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.88138(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 5. 請更新Opera瀏覽器至129.0.5823.65(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser [參考資料:] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281 8. https://vivaldi.com/blog/desktop/minor-update-four-7-9/ 9. https://brave.com/latest/ 10. https://blogs.opera.com/security/2026/04/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-5281/ (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000001 研究人員發現GNU Inetutils Telnetd存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-32746)，未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼，請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] GNU Inetutils Telnetd 2.7(含)以前版本 [建議措施:] 建議所有設備或系統停止使用Telnet服務，待廠商釋出修補版本後再進行更新。 [參考資料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-32746 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000015 【桓基科技｜iSherlock - OS Command Injection】( CVE-2026-6349，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Hgiga iSherlock 4.5與5.5(包含 MailSherlock、SpamSherlock、AuditSherlock) iSherlock-base-4.5 476(不含)以前版本 iSherlock-audit-4.5 261(不含)以前版本 iSherlock-base-5.5 476(不含)以前版本 iSherlock-audit-5.5 261(不含)以前版本 [建議措施:] 更新iSherlock-base-4.5套件至476(含)以後版本、 更新iSherlock-audit-4.5套件至261(含)以後版本、 更新iSherlock-base-5.5套件至476(含)以後版本、 更新iSherlock-audit-5.5套件至261(含)以後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-132-10842-3f255-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000017 SAP針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)和企業資料倉儲系統(SAP Business Warehouse)發布重大資安漏洞公告(CVE-2026-27681，CVSS：9.9)，允許經身分驗證的攻擊者，透過特製的SQL語法讀取、修改和刪除資料庫資料，對系統的機密性、完整性和可用性造成影響。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816 [建議措施:] 根據官方網站釋出的解決方式進行修補 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10848-60abd-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000016 【網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow】(CVE-2026-6350，CVSS：9.8) 未經身分鑑別之遠端攻擊者可控制程式執行流程並執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] MailGates/MailAudit 6.0： 6.1.10.054(不含)以前版本 MailGates/MailAudit 5.0： 5.2.10.099(不含)以前版本 [建議措施:] MailGates/MailAudit 6.0: Update to version 61.10.054 or later MailGates/MailAudit 5.0: Update to version 5.2.10.099 or later [參考資料:] 1. https://www.twcert.org.tw/tw/cp-132-10844-1405d-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000012 Fortinet發布FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813，CVSS：9.8)，此為路徑遍歷漏洞，可能允許未經過身分驗證的攻擊者，透過特製的HTTP請求繞過身分驗證。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] FortiSandbox 4.4.0 至 4.4.8 (含)版本 FortiSandbox 5.0.0 至 5.0.5 (含)版本 [建議措施:] 請更新至以下版本 FortiSandbox 4.4.9 (含)之後版本、 FortiSandbox 5.0.6 (含)之後版本 [參考資料:] 1. https://wwwtwcert.org.tw/tw/cp-169-10838-99d85-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000011 FortiSandbox是Fortinet旗下一款威脅防護解決方案，可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808，CVSS：9.8)，此為作業系統指令注入漏洞，可允許未經過身分驗證的攻擊者，透過特製的HTTP請求執行未經授權的程式碼或指令。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] FortiSandbox 4.4.0 至 4.4.8(含)版本 [建議措施:] 請更新至FortiSandbox 4.4.9 (含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10837-5fade-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000013 【CVE-2026-35616】Fortinet FortiClient EMS Improper Access Control Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在不當存取控制漏洞，可能允許未經驗證的攻擊者透過特製的請求來執行未經授權的程式碼或指令。 【CVE-2026-1340】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經驗證的情況下達成遠端程式碼執行。 【CVE-2012-1854】Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Visual Basic for Applications（VBA）存在不安全的函式庫載入漏洞，可能允許遠端程式碼執行。 【CVE-2025-60710】Microsoft Windows Link Following Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows 存在連結追蹤漏洞，可能導致權限提升。 【CVE-2023-21529】Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Exchange Server 存在不受信任資料反序列化漏洞，可能允許已通過驗證的攻擊者執行遠端程式碼。 【CVE-2023-36424】Microsoft Windows Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows 通用日誌檔案系統驅動程式存在越界讀取漏洞，可能允許威脅行為者進行權限提升。 【CVE-2020-9715】Adobe Acrobat Use-After-Free Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Adobe Acrobat 存在使用釋放後記憶體漏洞，可能允許程式碼執行。 【CVE-2026-21643】Fortinet SQL Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在 SQL 注入漏洞，可能允許未經驗證的攻擊者透過特製的 HTTP 請求執行未經授權的程式碼或指令。 【CVE-2026-34621】Adobe Acrobat and Reader Prototype Pollution Vulnerability (CVSS v3.1: 8.6) 【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在原型污染漏洞，可能允許任意程式碼執行。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 【CVE-2026-35616】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 【CVE-2026-1340】請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 【CVE-2012-1854】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 【CVE-2025-60710】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 【CVE-2023-21529】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 【CVE-2023-36424】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 【CVE-2020-9715】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 【CVE-2026-21643】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 【CVE-2026-34621】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html [建議措施:] 【CVE-2026-35616】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 【CVE-2026-1340】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 【CVE-2012-1854】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 【CVE-2025-60710】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 【CVE-2023-21529】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 【CVE-2023-36424】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 【CVE-2020-9715】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 【CVE-2026-21643】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 【CVE-2026-34621】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html [參考資料:] (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000008 Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) 存在重大資安漏洞(CVE-2026-33784，CVSS：9.8)，此為使用預設密碼漏洞，允許攻擊者使用已知預設憑證登入並取得高權限存取，進而可能控制設備。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Juniper Networks Support Insights vLWC 3.0.94 (不含)之前版本 [建議措施:] 請更新至Juniper Networks Support Insights vLWC 3.0.94 (含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10828-12f00-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000007 Juniper Networks Junos OS MX 系列交換器的CLI存在重大資安漏洞(CVE-2026-33785，CVSS：8.8)，此漏洞為允許已驗證之低權限使用者執行未授權之高權限指令，可能導致設備遭未授權控制。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Junos OS MX 系列 24.4R2-S3版本(不含)之前版本 Junos OS MX 系列 25.2R2版本 [建議措施:] 請更新至Junos OS MX 系列 24.4R2-S3、25.2R2、25.4R1 (含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10827-3ed3c-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000005 【CVE-2026-3055】Citrix NetScaler Out-of-Bounds Read Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Citrix NetScaler ADC、NetScaler Gateway 以及 NetScaler ADC FIPS 和 NDcPP 在被配置為 SAML IDP時，存在越界讀取漏洞，可能導致記憶體過度讀取。 【CVE-2026-5281】Google Dawn Use-After-Free Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Google Dawn 存在使用釋放後記憶體漏洞，可能允許已入侵渲染程序的遠端攻擊者，透過特製的 HTML 頁面執行任意程式碼。此漏洞可能影響多個基於 Chromium 的產品，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。 【CVE-2026-3502】TrueConf Client Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 TrueConf Client 存在下載程式碼時未進行完整性檢查的漏洞。攻擊者若能影響更新傳輸路徑，可能替換為經竄改的更新酬載；一旦被更新程式執行或安裝，可能導致在更新程序或使用者權限範圍內執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 【CVE-2026-3055】請參考官方所列的影響版本 https://support.citrix.com/support-home/home 【CVE-2026-5281】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html 【CVE-2026-3502】TrueConf 8.1.0至8.5.2(含)的版本 [建議措施:] 【CVE-2026-3055】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.citrix.com/support-home/home 【CVE-2026-5281】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html 【CVE-2026-3502】 對應產品升級至以下版本(或更高) TrueConf 8.5.3.884 [參考資料:] (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000004 Cisco 旗下整合管理控制器( Integrated Management Controller，IMC)是一款專門為Cisco整合運算系統的伺服器設計管理工具，提供伺服器遠端監控、配置和管理功能，近日Cisco發布重大資安公告(CVE-2026-20093，CVSS：9.8 和 CVE-2026-20094，CVSS：8.8)。 CVE-2026-20093為身分驗證繞過漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，並以管理員身分存取系統；CVE-2026-20094存在於IMC的Web管理介面，此為命令注入漏洞，經身分驗證的遠端攻擊者可能在受影響的底層作業系統上，執行任意程式碼或命令，並將權限提升至root。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Cisco 5000 Series ENCS 4.15(含)之前版本 Cisco Catalyst 8300 Series Edge uCPE 4.16(含)之前版本 Cisco Catalyst 8300 Series Edge uCPE 4.18版本 UCS C-Series M5 Rack Server 4.2(含)之前版本 UCS C-Series M5 Rack Server 4.3版本 UCS C-Series M6 Rack Server 4.2(含)之前版本 UCS C-Series M6 Rack Server 4.3 UCS C-Series M6 Rack Server 6.0 UCS E-Series M3 3.2 (含)之前版本 UCS E-Series M6 4.15 (含)之前版本 [建議措施:] 根據官方網站釋出的解決方式進行修補 【CVE-2026-20093】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn 【CVE-2026-20094】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10823-4db55-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000003 近日Cisco針對Smart Software Manager發布重大資安公告(CVE-2026-20160，CVSS：9.8)，該漏洞可能允許未經身分驗證的遠端攻擊者於底層作業系統上執行任意命令。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Cisco Smart Software Manager On-Prem 9-202502 至 9-202510版本 [建議措施:] 請更新至Cisco Smart Software Manager On-Prem 9-202601 (含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10822-dad9b-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000002 FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式碼或命令。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] FortiClientEMS 7.4.5 至 7.4.6(含)版本 [建議措施:] 請更新至FortiClientEMS 7.4.7(含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10821-6cda6-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000001 近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104，CVSS：7.5)，此漏洞可透過精心設計的域名，造成BIND解析器中記憶體洩漏。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] BIND 9.20.0 至 9.20.20版本 BIND 9.21.0 至 9.21.19版本 BIND 9.20.9-S1 至 9.20.20-S1版本 [建議措施:] 根據官方網站釋出的解決方式進行修補：https://kb.isc.org/docs/cve-2026-3104 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10818-cb2ee-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000023 【CVE-2026-33017】Langflow Code Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Langflow 存在程式碼注入漏洞，可能導致在無需驗證的情況下建立公開流程。 【CVE-2026-33634】Aquasecurity Trivy Embedded Malicious Code Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Aquasecurity Trivy 存在嵌入式惡意程式碼漏洞，可能使攻擊者取得 CI/CD 環境中的所有存取權限，包括所有權杖、SSH 金鑰、雲端憑證、資料庫密碼，以及記憶體中的任何敏感設定。 【CVE-2025-53521】F5 BIG-IP Unspecified Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 F5 BIG-IP AMP 存在未具體說明的漏洞，可能使攻擊者得以執行遠端程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 【CVE-2026-33017】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 【CVE-2026-33634】請參考官方所列的影響版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 【CVE-2025-53521】請參考官方所列的影響版本 https://my.f5.com/manage/s/article/K000156741 [建議措施:] 【CVE-2026-33017】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 【CVE-2026-33634】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 【CVE-2025-53521】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://my.f5.com/manage/s/article/K000156741 [參考資料:] (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000021 Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。 近日，Citrix發布重大資安漏洞公告(CVE-2026-3055，CVSS 4.x：9.3)，此為越界讀取漏洞，起因為輸入驗證不足導致記憶體過度讀取。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] NetScaler ADC 和 NetScaler Gateway 14.1-60.58(不含)之前版本 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(不含)之前版本 NetScaler ADC FIPS and NDcPP 13.1-37.262(不含)之前版本 [建議措施:] 請更新至以下版本： NetScaler ADC 和 NetScaler Gateway 14.1-60.58(含)之後版本、 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(含)之後版本、 NetScaler ADC FIPS and NDcPP 13.1-37.262(含)之後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10799-be596-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000015 【CVE-2023-52163】Digiever DS-2105 Pro Missing Authorization Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Digiever DS-2105 Pro 存在授權缺失漏洞，可能允許透過 time_tzsetup.cgi 進行指令注入攻擊。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Digiever DS-2105 Pro 3.1.0.71-11 [建議措施:] 【CVE-2023-52163】 受影響的產品可能已達生命週期終止（EoL）及／或服務終止（EoS）狀態，使用者應停止使用這些產品。 [參考資料:] (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanetedu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000017 【鴻名企業北專案技術部｜Arbitrary File Upload】(CVE-2025-15228，CVSS：9.8) BPMFlowWebkit存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] BPMFlowWebkit 5.0.5(不含)以前版本 [建議措施:] 請更新至5.0.5(含)以後版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-132-10604-c65aa-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000016 旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload】(CVE-2025-15226，CVSS：9.8) WMPro智慧大師存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] WMPro 5.0至5.2版本 [建議措施:] 聯繫廠商安裝修補程式並調整系統設定 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-132-10602-c1c69-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000014 郵件伺服器系統Zimbra Collaboration Suite的Webmail Classic UI中存在重大本機檔案包含漏洞(Local File Inclusion，LFI)，漏洞編號為CVE-2025-68645(CVSS：8.8)。 該漏洞源於RestFilter Servlet對使用者提供的請求參數處理不當，未經身分驗證的遠端攻擊者可對 /h/rest 端點請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] Zimbra Collaboration Suite 10.0版本 Zimbra Collaboration Suite 10.1版本 [建議措施:] 根據官方網站釋出解決方式進行修補。 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10593-468c8-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000012 【立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key】( CVE-2025-15016，CVSS：9.8) 立即科技開發之企業雲端資料庫存在Hard-coded Cryptographic Key漏洞，未經身分鑑別之遠端攻擊者可利用固定key產生驗證資訊，進而以任意使用者身分登入系統。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 企業雲端資料庫 [建議措施:] 聯繫廠商安裝修補程式 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000198 研究人員發現7-Zip存在連結追蹤(Link Following)漏洞(CVE-2025-55188)。 未經身分鑑別之本機端攻擊者可利用此漏洞寫入任意檔案。該漏洞目前已遭駭客利用，請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] 7-Zip 25.01(不含)以下版本 [建議措施:] 更新7-Zip至25.01(含)以上版本 [參考資料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-55188 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000010 WatchGuard Firebox 是一款次世代防火牆產品，提供多層次防護，包括防毒、IPS、APT 阻擋及垃圾郵件過濾。 WatchGuard發布重大資安漏洞(CVE-2025-14733，CVSS 4.x：9.3)公告，該漏洞為越界寫入漏洞，可能允許遠端未經驗證的攻擊者執行任意程式碼，目前WatchGuard已觀察到攻擊者正積極嘗試利用此漏洞，詳細說明請見WatchGuard官網。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉 [影響平台:] WatchGuard Fireware OS 2025.1至2025.1.3版本 WatchGuard Fireware OS 12.5至12.5.14版本 WatchGuard Fireware OS 12.0至12.11.5版本 WatchGuard Fireware OS 11.10.2.至11.12.4+541730版本 [建議措施:] 請更新至以下版本： WatchGuard Fireware OS 2025.1.4版本 WatchGuard Fireware OS 12.5.15版本 WatchGuard Fireware OS 12.11.6版本 WatchGuard Fireware OS 12.3.1_Update4 (B728352)版本 備註：WatchGuard Fireware OS 11.x版本已是EoL(End of Life)的產品，建議升級至支援版本 [參考資料:] 1. https://www.twcert.org.tw/tw/cp-169-10589-329d6-1.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw