2月17日美國網路安全暨基礎設施安全局(CISA)將4個弱點列入已遭利用的漏洞名冊(KEV),其中一個是臺灣資安公司杜浦數位安全(TeamT5)端點防護工具的資安漏洞,TeamT5執行長蔡松廷表示,CISA所指的是過去發現的漏洞,該公司已在2024年完成修補,目前無客戶使用存在該漏洞的軟體,他指出CISA列入KEV的資安漏洞,不代表新發現的漏洞或當下發生針對該漏洞利用的攻擊。
本次被列入KEV的資安漏洞是CVE-2024-7694,它出現在TeamT5的反勒索軟體系統ThreatSonar Anti-Ransomware,可被攻擊者用於不受限制地上傳任意危險類型的檔案,CVSS風險評為7.2分,屬高風險等級,影響3.4.5版以前的ThreatSonar Anti-Ransomware。該漏洞形成的原因,在於該系統未充分驗證上傳檔案的內容,導致取得管理員權限的攻擊者,能夠藉由上傳惡意檔案的方式,於伺服器執行任何系統層級的命令。CISA要求聯邦機構,必須在3月10日前完成修補。
根據TeamT5對CVE-2024-7694的最新說明,該漏洞是2024年由他們的產品安全事件回應團隊(PSIRT)主動發現,確認問題後,他們立即開發並發布修補程式,同時協助受影響客戶升級至安全版本。
該公司強調,存在漏洞的版本已無人使用,2024年7月TeamT5也發布完整漏洞公告與修補指引。值得留意的是,該公告裡提及此弱點帶來的影響不小:可允許攻擊者新增使用者帳號,或是更動既有帳號的密碼,所幸廠商已及早處理這項危機。
同一天CISA加入KEV的其他資安漏洞,分別是:Chrome的CSS元件漏洞CVE-2026-2441、郵件伺服器Zimbra伺服器請求偽造漏洞CVE-2020-7796,以及Windows影片ActiveX控制器漏洞CVE-2008-0015。
熱門新聞
2026-03-06
2026-03-02
2026-03-02
2026-03-04
2026-03-05
2026-03-02
2026-03-02