資安通告:06/15~06/21 資安弱點威脅彙整週報
2026-06-26
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAdobe Acrobat PDF Extension (Chrome)1Adobe Acrobat PDF Extension(Chrome 擴充功能)26.5.2.2 及更早版本受到 UXSS(通用跨網站指令碼)等級的跨來源資料洩漏漏洞影響。攻擊者可利用此漏洞獲取受害者工作階段(session)相關資料的存取權。利用此漏洞需要使用者互動,受害者必須造訪惡意製作的 URL,或與已被入侵的網頁進行互動。此漏洞的影響範圍已發生變更。CVE-2026-48294

AdobeDNG SDK1DNG SDK 1.7.1 2536 及更早版本受到堆積緩衝區溢位(Heap-based Buffer Overflow)漏洞的影響,可能導致在目前使用者的權限下執行任意程式碼。利用此漏洞需要使用者互動,受害者必須開啟一個惡意檔案。CVE-2026-47964

AnydeskAnyDesk1AnyDesk 2.5.0 包含一個未加引號的服務路徑(unquoted service path)漏洞,允許本地使用者透過利用服務安裝程序,以 SYSTEM 權限執行任意程式碼。攻擊者可以在系統根路徑中插入惡意執行檔,該檔案會在應用程式啟動或系統重啟期間以提升的權限執行。CVE-2016-20094

CiscoCisco Identity Services Engine Software1Cisco ISE 和 ISE-PIC 中的漏洞可能允許已通過身分驗證的遠端攻擊者,在受影響裝置的底層作業系統上執行任意指令。為了利用此漏洞,攻擊者必須擁有有效的管理員憑證。此漏洞是由於對使用者輸入的驗證不足所致。攻擊者可以透過向受影響的裝置傳送精心製作的 HTTP 請求來利用此漏洞。成功利用此漏洞可使攻擊者獲得對底層作業系統的使用者級別存取權,進而將權限提升至 root。在單節點部署中,成功利用此漏洞可能會導致受影響的 ISE 節點變得不可用,從而造成阻斷服務(DoS)狀態。在此狀態下,尚未完成身分驗證的端點將無法存取網路,直到該節點恢復為止。CVE-2026-20181

CiscoCisco Identity Services Engine Software1Cisco ISE 和 ISE-PIC 中的漏洞可能允許未經身分驗證的遠端攻擊者,查看受影響裝置上的敏感資訊。此漏洞是由於在存取資源時進行了不當的授權檢查所致。攻擊者可以透過向受影響的裝置傳送精心製作的流量來利用此漏洞。成功利用此漏洞可使攻擊者獲得敏感資訊的存取權,其中包括可用於未來攻擊的雜湊憑證(hashed credentials)。CVE-2026-20190

DellAIOps11.18.3 之前版本的 Dell AIOps Collector 包含「使用預設憑證」的漏洞。具有主控台存取權限的低權限攻擊者,可能利用此漏洞來獲取檔案系統的存取權。此漏洞僅影響 1.18.3 之前版本的 Collector 全新安裝。已升級(無論是手動還是自動)至 1.18.3 或更高版本的系統不受影響,即使它們最初是安裝在較早的版本上。CVE-2026-32652

DellDell EMC VxRail Appliance1update_disk_psu_baseline.sh 需要明文(純文字)密碼。CVE-2024-39575

DellEMC VxRail Appliance1以 root 權限執行的 api-gateway 容器將允許攻擊者逃逸容器,並存取主機系統以執行非預期的操作。CVE-2024-38487

DellOpenManage1Dell OpenManage Integration with Microsoft Windows Admin Center 的閘道外掛程式(gateway plugin)中存在遠端程式碼執行(RCE)漏洞。遠端已通過身分驗證的使用者可能利用此漏洞來提升權限。惡意使用者可能會獲得在遠端執行任意程式碼的能力。這是一個高嚴重性的漏洞,因此 Dell 建議客戶儘早進行升級。CVE-2024-24909

DellPowerFlex1Dell PowerFlex Manager 的 [Versions] 版本中包含不當身分驗證(Improper Authentication)漏洞。具有相鄰網路存取權限的未經身分驗證攻擊者可能利用此漏洞,導致未經授權的存取。CVE-2026-32804

DellPowerFlex1Dell PowerFlex Manager 的 [Versions] 版本中包含關鍵功能缺乏身分驗證(Missing Authentication for Critical Function)的漏洞。具有相鄰網路存取權限的未經身分驗證攻擊者可能利用此漏洞,導致程式碼執行、阻斷服務(DoS)、資訊洩漏、資訊篡改、遠端執行、腳本注入以及未經授權的存取。CVE-2026-35065

DellPowerFlex1Dell PowerFlex Manager 4.8 之前版本中包含引入非信任控制領域功能(Inclusion of Functionality from Untrusted Control Sphere)的漏洞。具有遠端存取權限的未經身分驗證攻擊者可能利用此漏洞,導致資訊洩漏。CVE-2026-22283

DellPowerFlex1Dell PowerFlex Manager 的 [Versions] 版本中包含不當身分驗證漏洞。具有相鄰網路存取權限的未經身分驗證攻擊者可能利用此漏洞,導致資訊洩漏、資訊篡改以及未經授權的存取。CVE-2026-35066

DellPowerFlex1Dell PowerFlex Manager 的 [Versions] 版本中包含不當身分驗證漏洞。具有相鄰網路存取權限的未經身分驗證攻擊者可能利用此漏洞,導致資訊洩漏、資訊篡改以及未經授權的存取。CVE-2026-49502

DellServer Hardware Manager13.2.2 之前版本的 Dell Server Hardware Manager 包含不當存取控制漏洞。具有本地存取權限的低權限攻擊者可能利用此漏洞,導致權限提升。CVE-2026-46461

F5NGINX Gateway Fabric1當 NGINX Plus 被配置為 NGINX Gateway Fabric 的資料平面(data plane)時,NGINX Gateway Fabric 的 NGINX 組態產生器組件中存在一個注入漏洞。來自 NginxProxy 自訂資源定義(CRD)的 serverTokens 欄位,以及 AuthenticationFilter 自訂資源定義的 extraAuthArgs 欄位中由使用者提供的字串值,會在未經清理或逸出的情況下,直接轉譯到 NGINX 組態範本中。擁有建立或修改這些自訂資源定義權限的已認證攻擊者,可以精心製作特殊數值來注入任意的 NGINX 組態指令。這是一個控制平面(control plane)的問題;漏洞觸發本身不會暴露資料平面。注意:已達到技術支援結束(EoTS)的軟體版本未進行評估。CVE-2026-11311

F5NGINX Gateway Fabric1當 NGINX Plus 或 NGINX Open Source 被配置為 NGINX Gateway Fabric 的資料平面時,NGINX Gateway Fabric 的 NGINX 組態產生器組件中存在一個注入漏洞。來自 NginxProxy 自訂資源定義(CRD)存取記錄格式(access log format)設定中由使用者提供的字串值,會在未經清理或逸出的情況下,直接轉譯到 NGINX 組態範本中。擁有建立或修改這些 CRD 權限的已認證攻擊者,可以精心製作特殊數值來注入任意的 NGINX 組態指令。這是一個控制平面(control plane)的問題;漏洞觸發本身不會暴露資料平面。注意:已達到技術支援結束(EoTS)的軟體版本未進行評估。CVE-2026-50107

F5NGINX Open Source1NGINX Plus 和 NGINX Open Source 的 ngx_http_proxy_v2_module 和 ngx_http_grpc_module 模組中存在漏洞。當使用 proxy_http_version 設為 2 或使用 grpc_pass 指令來代理 HTTP/2 流量,且將 ignore_invalid_headers 指令設置為 off,同時 large_client_header_buffers 指令的大小大於 2 MB 時,該漏洞就會存在。遠端未經身分驗證的攻擊者在滿足其無法控制的特定條件下,可以在建立上游請求時傳送大型標頭(headers)。這可能會導致 NGINX worker 程序中發生堆積緩衝區溢位,從而導致重啟。此外,在停用位址空間配置隨機載入(ASLR)的系統上,或者當攻擊者可以繞過 ASLR 時,攻擊者可以執行程式碼。注意:已達到技術支援結束(EoTS)的軟體版本未進行評估。CVE-2026-42055

F5NGINX Open Source1NGINX Open Source 的 ngx_http_v3_module 模組中存在漏洞。當 NGINX Open Source 被配置為使用 HTTP/3 QUIC 模組時,遠端未經身分驗證的攻擊者在滿足其無法控制的特定條件下,可以使用特別製作的 HTTP/3 工作階段來重新開啟 QPACK 編碼器串流。這可能會導致 NGINX worker 程序中發生釋放後死存取(Use-after-Free),從而導致重啟。此外,在停用位址空間配置隨機載入(ASLR)的系統上,或者當攻擊者可以繞過 ASLR 時,攻擊者可以執行程式碼。注意:已達到技術支援結束(EoTS)的軟體版本未進行評估。CVE-2026-42530

MicrosoftAzure Active Directory1Azure Active Directory 中的不當身分驗證漏洞,允許未經授權的攻擊者透過網路提升權限。CVE-2026-45480

MicrosoftAzure AI Bot Service1Azure Bot Service 中的不當身分驗證漏洞,允許經授權的攻擊者透過網路提升權限。CVE-2026-32174

MicrosoftAzure Synapse1Azure Synapse 中以不必要權限執行的漏洞,允許經授權的攻擊者透過網路提升權限。CVE-2026-48584

MicrosoftMicrosoft 365 Copilot1M365 Copilot 中關鍵功能缺乏身分驗證的漏洞,允許未經授權的攻擊者透過網路洩露資訊。CVE-2026-54130

MicrosoftMicrosoft 365 Copilot1Microsoft 365 Copilot 的 Business Chat 中存在 URL 重導向至未信任網站(開放式重導向,'open redirect')的漏洞,允許未經授權的攻擊者透過網路提升權限。CVE-2026-47645

MicrosoftMicrosoft Cost Management1Cost Management Interactive Experiences 中向未授權執行者暴露敏感資訊的漏洞,允許未經授權的攻擊者透過網路洩露資訊。CVE-2026-47633

MicrosoftMicrosoft Dynamics 3651Microsoft Dynamics 365 中的不當存取控制漏洞,允許經授權的攻擊者透過網路提升權限。CVE-2026-47647

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(基於 Chromium)中在網頁產生期間對輸入的無效化不當(跨網站指令碼,'cross-site scripting')漏洞,允許經授權的攻擊者透過網路進行欺騙(spoofing)。CVE-2026-32208

MicrosoftMicrosoft Exchange Online1Microsoft Exchange Online 中的缺乏授權(Missing authorization)漏洞,允許經授權的攻擊者透過網路提升權限。CVE-2026-48582

MicrosoftMicrosoft Malware Protection Engine1微軟已注意到 Microsoft Defender 中 Microsoft 惡意軟體保護引擎(Microsoft Malware Protection Engine)存在一個權限提升漏洞,公開被稱為「RoguePlanet」。我們正在努力提供高品質的安全更新以解決此漏洞。當更新可用時,我們將在此 CVE 中提供相關資訊。CVE-2026-50656

SplunkSplunk AI Toolkit1在低於 5.7.4 的 Splunk AI Toolkit 版本中,擁有 "admin" Splunk 角色的使用者可以在執行 Splunk Enterprise 執行個體的主機上執行任意的作業系統指令。該漏洞之所以存在,是由於 btool 組態協助程式中存在不安全的 shell 執行模式,該模式會在不主動停用 shell 解析的情況下,從動態參數中建立作業系統指令字串。CVE-2026-20266

ZyxelGS1900-48HPv2 firmware1在版本至 2.90(ABTQ.1)C0 的 Zyxel GS1900-48HPv2 韌體中,其 CGI 程式存在堆疊緩衝區溢位(stack-based buffer overflow)漏洞,可能允許位於區域網路(LAN)內、未經身分驗證的攻擊者利用該缺陷,並透過精心製作的 HTTP 請求來執行作業系統指令。CVE-2026-7273

影響系統:
    受影響廠牌如下:
  • Adobe
  • Anydesk
  • Cisco
  • Dell
  • F5
  • Microsoft
  • Splunk
  • Zyxel
解決辦法: 詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/news-events/bulletins/sb26-173 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/news-events/bulletins/sb26-173 )
參考資訊: US-CERT