首頁
1
最新消息
2
資訊安全
3
[TWCERT 分享資安情資] CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/06/23-2025/06/29)4
https://www.kjintelligent.com/ 科智數位股份有限公司
Missing parameters [description]
最新消息
others

  • 訂閱電子報

    請輸入您的電子郵件信箱:
首頁 最新消息 資訊安全 [TWCERT 分享資安情資] CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/06/23-2025/06/29) [2025-07-04]


【出處:台灣電腦緊急應變小組 TWCert】

【CVE-2019-6693】Fortinet FortiOS Use of Hard-Coded Credentials Vulnerabilit
y (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】
Fortinet FortiOS 存在使用硬體編碼憑證漏洞
,攻擊者可藉由已知的硬體編碼金鑰,對FortiOS配置備份檔案中的敏感資料進行加解密操作。
【C
VE-2024-0769】D-Link DIR-859 Router Path Traversal Vulnerability (CVSS v3.1: 9.8)
【是否
遭勒索軟體利用:未知】
D-Link DIR-859 路由器在其HTTP POST請求處理元件中的/hedwig.cgi檔案
存在路徑遍歷漏洞,可能導致權限提升及未經授權控制裝置。
【CVE-2024-54085】AMI MegaRAC SP
x Authentication Bypass by Spoofing Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:
未知】
AMI MegaRAC SPx在Redfish主機介面中存在透過偽造達成的身份驗證繞過漏洞。成功利用此
漏洞可能導致失去機密性、完整性及(或)可用性。
◎建議措施:
【CVE-2019-6693】
官方已針對漏洞釋出修復更新,請更新至相關版本
https://forti
guard.fortinet.com/psirt/FG-IR-19-007
【CVE-2024-0769】
受影響的產品可能已經達到產品生
命週期終點(EoL)和/或終止服務(EoS)。建議使用者停止使用這些產品。
【CVE-2024-54085】
官方已針對漏洞釋出修復更新,請更新至相關版本
https://go.ami.com/hubfs/Security%20Advisor
ies/2025/AMI-SA-2025003.pdf
◎相關IOC資訊:
◎備註:
◎參考資料:
【CVE-2019-6693】
1.https://nvd.nist.gov/vuln/detail/cve-2019-6693
2.https:/
/fortiguard.fortinet.com/psirt/FG-IR-19-007
【CVE-2024-0769】
1.https://nvd.nist.gov/vu
ln/detail/cve-2024-0769
2.https://supportannouncement.us.dlink.com/announcement/publicat
ion.aspx?name=SAP10371
【CVE-2024-54085】
1.https://nvd.nist.gov/vuln/detail/cve-2024-5
4085
2.https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

上一個 回列表 下一個