資安預警通知: 駭客組織攻擊台灣網站，政府、財稅單位為首要目標

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-6543】Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability (CVSS v3.1: 9.8)【是否遭勒索軟體利用:未知】Citrix NetScaler ADC和Gateway存在緩衝區溢位漏洞，可能導致非預期的控制流程改變及阻斷服務。【CVE-2025-48928】TeleMessage TM SGNL Exposure of Core Dump File to an Unauthorized Control Sphere Vulnerability (CVSS v3.1:4.0)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在核心轉儲檔案暴露於未經授權控制範圍的漏洞。可能透過包含身分驗證資料的記憶體轉儲檔案洩漏敏感資訊。【CVE-2025-48927】TeleMessage TM SGNL Initialization of a Resource with an Insecure Default Vulnerability (CVSS v3.1: 5.3)【是否遭勒索軟體利用:未知】TeleMessage TM SGNL存在以不安全預設值初始化資源的漏洞。此漏洞與Spring Boot Actuator的設定方式有關，當堆轉儲端點暴露於/heapdump URI時，可能導致安全風險。【CVE-2025-6554】Google Chromium V8 Type Confusion Vulnerability (CVSS v3.1: 8.1)【是否遭勒索軟體利用:未知】Google Chromium V8存在類型混淆漏洞，遠端攻擊者可透過特製的HTML網頁執行任意讀寫。此漏洞可能影響多種使用Chromium的網頁瀏覽器，包括但不限於Google Chrome、Microsoft Edge及Opera。◎建議措施:【CVE-2025-6543】官方已針對漏洞釋出修復更新，請更新至相關版本https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-48927】受影響的產品暫無有效緩解措施。建議使用者停止使用相關產品。【CVE-2025-6554】官方已針對漏洞釋出修復更新，請更新至相關版本https://chromereleases.googleblog.com/2025/06/stable-channelupdate-for-desktop_30.html◎相關IOC資訊:◎備註:◎參考資料:【CVE-2025-6543】1.https://nvd.nist.gov/vuln/detail/cve-2025-65432.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788【CVE-2025-48928】1.https://nvd.nist.gov/vuln/detail/cve-2025-489282.https://www.wired.com/story/hoTLP: CLEAR TWCERT-TWISAC-202507-0019w-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-48927】1.https://nvd.nist.gov/vuln/detail/cve-2025-489272.https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/【CVE-2025-6554】1.https://nvd.nist.gov/vuln/detail/cve-2025-65542.https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html https://www.kjintelligent.com/hot_519063.html [TWCERT 分享資安情資] CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/06/30-2025/07/06) 2025-07-09 2026-07-09

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_519063.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_519063.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-07-09 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_519063.html

首頁最新消息資訊安全 [資安漏洞通知] 駭客組織攻擊台灣網站，政府、財稅單位為首要目標 [2024-09-16]

【雲智維資安預警通知】

近日駭客組織NoName057和RipperSec宣稱使用名為「DDoSia」的工具，透過HTTPs Flood及TCP SYN Flood等方式，對政府機關、財稅單位、金融機關及部分企業進行攻擊行為(!)

建議應變措施：

針對此類DDoS攻擊，企業可以採取以下幾種防護措施來降低攻擊對服務的影響：

1. 防火牆 (Firewall)針對IP、異常流量進行阻擋
2. 應用程式防火牆(WAF)：通過設置特定的閾值來監測每個來源的請求頻率。當來自單一IP或多個IP的請求在短時間內異常增加並超出正常範圍時，可識別為HTTPs Flood攻擊，並採取相應措施
3.入侵防禦系統 (IPS)：透過比對特徵碼，IPS能阻擋異常流量，針對SYN Flood及應用層DDoS攻擊進行特定防護。
4.交換器 (Switch)：具備速率限制與存取控制(Access Control List, ACL)功能，並能透過Traffic Shaping機制防禦低速緩慢攻擊及SYN Flood等DDoS攻擊。
5.路由器 (Router)：利用速率限制及存取控制等功能，啟用入口過濾(Ingress Filtering)機制，檢測並過濾偽造IP位址的攻擊流量，如SYN Flood攻擊。
6.網路流量清洗 (Flow Cleaning)：由服務提供商建立的流量清洗機制，能針對常見的DDoS攻擊類型，如SYN Flood、應用層DDoS攻擊及低速攻擊，提供乾淨的網路環境，保障服務不中斷。

上一個回列表下一個