首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO]_SUSE Linux 內核存在多個漏洞4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】 一、摘要         SonicWall Email Security 存在漏洞,其允許攻擊者在取得管理者權限後發動攻擊,進而導致阻斷服務和資料毀損等狀況。   二、存在風險         SonicWall Email Security 存在漏洞,其允許攻擊者在取得管理者權限後發動攻擊,進而導致阻斷服務和資料毀損等狀況,其影響系統如下: 受影響之系統/漏洞描述: Email Security(ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare and Hyper-V) 10.0.34.8215, 10.0.34.8223 and earlier versions CVE-2026-3468:儲存型跨站腳本漏洞 (Stored XSS) 漏洞成因:系統在生成網頁時,未能正確處理使用者輸入的內容 影響:具備管理員權限的遠端攻擊者可以植入惡意的 JavaScript 程式碼。當其他使用者訪問受影響的頁面時,該程式碼會在瀏覽器中執行。 CVE-2026-3469:畸形輸入導致拒絕服務 (DoS) 漏洞成因:系統對輸入資料的驗證機制不完善。 影響:具備管理員權限的遠端攻擊者可以傳送特製的惡意資料,導致 Email Security 設備反應遲鈍或停止服務,造成系統無法正常運作。 CVE-2026-3470:輸入過濾不當導致資料損壞 漏洞成因:系統缺乏正確的輸入清理(Sanitization)機制。 影響:具備管理員權限的遠端攻擊者可以透過傳送精心構造的資料,直接破壞或損寫應用程式的資料庫,進而導致資料遺失或系統錯誤。 三、建議改善措施         企業及使用者如有上述漏洞版本應儘速更新: 請將Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare and Hyper-V)更新至 10.0.35.8405 或更高版本。        情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0002 https://www.kjintelligent.com/hot_532862.html [資安漏洞通知-CIO]__SonicWall Email Security 存在多個漏洞 2026-04-13 2027-04-13
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_532862.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_532862.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-04-13 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_532862.html
最新消息
others

  • 訂閱電子報

    請輸入您的電子郵件信箱:
首頁 最新消息 資訊安全 [資安漏洞通知-CIO]_SUSE Linux 內核存在多個漏洞 [2026-02-23]



【雲智維資安預警通知】

一、摘要
        SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、洩露敏感資料、繞過身份驗證及資料篡改。


二、存在風險

 

        SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、洩露敏感資料、繞過身份驗證及資料篡改,其影響系統如下:
受影響之系統/漏洞描述:
Basesystem Module 15-SP7
Development Tools Module 15-SP7
Legacy Module 15-SP7
SUSE Linux Enterprise Desktop 15 SP7
SUSE Linux Enterprise High Availability Extension 15 SP7
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP5
SUSE Linux Enterprise High Performance Computing LTSS 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP7
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP7
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 12 SP5 LTSS
SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP5 LTSS
SUSE Linux Enterprise Server 15 SP7
SUSE Linux Enterprise Server 16.0
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP7
SUSE Linux Enterprise Server for SAP Applications 16.0
SUSE Linux Enterprise Server High Availability Extension 16.0
SUSE Linux Enterprise Workstation Extension 15 SP7
SUSE Linux Micro 6.2
SUSE Linux Micro Extras 6.2
openSUSE Leap 15.3
openSUSE Leap 15.5


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新。


 
        情資報告連結:
https://www.suse.com/support/update/announcement/2026/suse-su-20260315-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260316-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260317-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260350-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260352-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260369-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260385-1
https://www.suse.com/support/update/announcement/2026/suse-su-20260411-1/
https://www.suse.com/support/update/announcement/2026/suse-su-202620207-1
https://www.suse.com/support/update/announcement/2026/suse-su-202620220-1/
https://www.suse.com/support/update/announcement/2026/suse-su-202620228-1/

上一個 回列表 下一個