CISA警示高風險Windows SMB漏洞已被攻擊者利用

美國網路安全暨基礎設施安全局（CISA）於10月20日發布的安全警示通報中，將今年6月發現的Windows SMB檔案存取漏洞，列入已知利用漏洞清單（KEV），指示聯邦政府機構3週內須完成修補，同時也敦促包括民營單位在內的所有機構盡速跟進，以保護系統。

自2021年11月開始， CISA便在KEV清單中列出已遭成功利用的高風險漏洞，並持續更新，除了藉此要求美國聯邦政府在限定時間內修補漏洞外，這份清單也已是全球企業在漏洞修補上的重要參考依據。

這次被列入KEV清單中的Windows SMB檔案存取漏洞，是2025年6月10日正式發布的CVE-2025-33073，為CVSS嚴重性等級評分8.8的重大漏洞，源自不當的存取控制，會導致經授權的使用者利用網路提升權限。

這個漏洞會影響所有Windows Server、Windows 10版本，以及最高至24H2版的 Windows 11。微軟已在2025年6月10日周二發布的修補程式中，修補了這個漏洞，不過當時並未表示這個漏洞已被積極利用。

而CISA現在則將這個漏洞列入KEV清單，意味著該單位判定此漏洞已被積極利用，要求所有聯邦機構在法定期限內（11月10日以前）修補這個漏洞，同時也強烈敦促所有組織機構跟進修補。