[ 教網中心公告 ]
資訊局公告115.05.26 資安預警情資
弱點修補建議(連結)
Palo Alto官方預計於05/13 至 05/28 陸續釋出完整更新檔。
https://security.paloaltonetworks.com/CVE-2026-0300
vm2開發者已釋出漏洞修補版本。
https://github.com/patriksimek/vm2/security/advisories/GHSA-ffh4-j6h5-pg66n
https://github.com/patriksimek/vm2/security/advisories/GHSA-9qj6-qjgg-37qqn
https://github.com/patriksimek/vm2/security/advisories/GHSA-9vg3-4rfj-wgcm
Ivanti官方已釋出漏洞修補版本。
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US
NetApp官方已針對相關漏洞提供修補與更新資訊。
https://security.netapp.com/advisory/ntap-20260204-0011?lang=zh-TW
NetApp官方已針對相關漏洞提供修補與更新資訊。
https://security.netapp.com/advisory/ntap-20260417-0020?lang=zh-TW
力新國際官方目前未公開釋出相關修補程式,建議仍在使用此系統之單位應儘速主動聯繫廠商,以獲取專屬安全性補丁或相關緩解措施,進而降低系統遭非法操控之風險。
廠商聯絡電話:(02)7721-0111
https://www.newsoft.com.tw/contact-us/
Spring Cloud官方已釋出漏洞修補版本。
https://spring.io/security/cve-2026-40981
https://spring.io/security/cve-2026-40982
https://spring.io/security/cve-2026-41002
Dell Technologies官方已針對相關漏洞釋出修補版本。
https://www.dell.com/support/kbdoc/zh-tw/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1
https://www.dell.com/support/kbdoc/zh-tw/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities
PHP 官方已釋出安全性更新版本以修補此漏洞。若暫時無法更新,可評估是否能暫時停用 SOAP 擴充套件以緩解受駭風險。
https://github.com/php/php-src/security/advisories/GHSA-85c2-q967-79q5
https://github.com/php/php-src/security/advisories/GHSA-7qg2-v9fj-4mwv
有關本次事件處理進度如官網公告。
https://www.instructure.com/incident_update
Microsoft官方已釋出更新補丁。
https://msrc.microsoft.com/update-guide/releaseNote/2026-May
Fortinet官方已釋出修補版本。鑑於漏洞可被遠端攻擊者利用且具備 RCE 風險,建議各機關儘速完成韌體更新,並限制管理介面(WEB UI)僅能從受信任的內網環境存取。
https://www.fortiguard.com/psirt/FG-IR-26-136nhttps://www.fortiguard.com/psirt/FG-IR-26-128
Ivanti官方已釋出漏洞修補版本。
https://hub.ivanti.com/s/article/Security-Advisory---Ivanti-Xtraction-CVE-2026-8043?language=en_US
SAP官方已釋出漏洞修補版本。
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html
官方已針對漏洞釋出修復更新。
https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc
F5官方已釋出修補版本。建議各機關儘速核對設備版本並執行更新。此外,強烈建議應嚴格限制 BIG-IP 管理介面的存取範圍,僅允許受信任的內網節點連線,以降低權限提升攻擊之風險。
https://my.f5.com/manage/s/article/K000160916
F5官方已針對此漏洞釋出修補版本。建議各機關儘速核對 NGINX 設定檔(檢查 rewrite 相關規則)並完成系統更新。針對無法立即更新的系統,應確保系統層級的 ASLR 保護機制處於開啟狀態,以降低 RCE 風險。
https://my.f5.com/manage/s/article/K000161019
Cisco官方已發布初步緩解方案。鑑於漏洞風險極高,建議各機關資安管理人員儘速主動聯繫廠商進行防護部署,並同時聯繫 Cisco TAC 取得專屬更新補丁。在完成修補前,應強化邊界防火牆規則,嚴格限制管理介面之存取來源。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
目前微軟官方已針對弱點釋出修復版本。
https://msrc.microsoft.com/update-guide/releaseNote/2026-May
Microsoft官方已釋出安全性更新版本。鑑於此漏洞具備零日攻擊特性,建議各機關應立即排程進行 Exchange Server 升級更新,在尚未完成更新前,應提醒同仁謹慎開啟來源不明之郵件。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
n8n官方已釋出漏洞修補版本。
https://github.com/n8n-io/n8n/security/advisories/GHSA-c8xv-5998-g76h
n8n官方已釋出漏洞修補版本。
https://github.com/n8n-io/n8n/security/advisories/GHSA-57g9-58c2-xjg3
n8n官方已釋出漏洞修補版本。
https://github.com/n8n-io/n8n/security/advisories/GHSA-wrwr-h859-xh2r
建議各機關同仁儘速將 Firefox 與 Thunderbird 更新至最新安全性版本。使用者可開啟瀏覽器點擊右上角選單「(?)」>>「說明」>>「關於 Firefox」觸發自動版檢與升級作業,或參考原廠安全性公告指引進行修補。
https://www.mozilla.org/en-US/security/advisories/
https://support.mozilla.org/zh-TW/products/firefox/installation-and-updates
Microsoft官方已釋出修補版本。鑑於此兩項漏洞已被證實遭駭客利用,建議各機關應立即確認端點防護軟體是否已自動獲取最新引擎與平台更新,以防範端點防禦機制遭惡意癱瘓或越權危害。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
NGINX官方已釋出安全性修補版本。鑑於漏洞具備資安威脅且可能衝擊 Web 服務可用性,建議各機關儘速核對內部 NGINX 是否啟用 njs 模組,並即刻安排版本更新作業以降低受駭風險。
https://my.f5.com/manage/s/article/K000161307