雲智維報報

                                                                                         Check Point 產品存在多個漏洞 一、 摘要           Check Point 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證。

                                                                                          Apache HTTP Server 存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、資料篡改、跨網站指令碼及敏感資料洩露。

                                                                                           OpenSSL 存在多個漏洞 一、 摘要           OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

                                                                                            Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

                                                                                             Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過身份驗證及跨網站指令碼。

                                                                                             Windows Netlogon 存在漏洞 一、 摘要           比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告，Windows Netlogon 重大漏洞（CVE-2026-41089）正遭到駭客發動攻擊，沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者，可讓 Netlogon 服務不當處理請求，而允許攻擊者在 Windows Server 上遠端執行程式碼。

                                                                                            Drupal 存在遠端執行程式碼漏洞 一、 摘要           Drupal Core 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼、權限提升及洩露敏感資料。

                                                                                               Nginx 存在遠端執行程式碼漏洞 一、 摘要           Nginx ldap-auth 存在漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發遠端執行程式碼、繞過身份驗證、敏感資料洩露及阻斷服務狀況。

                                                                                                 IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼及繞過身份驗證。

                                                                                                Check Point 產品存在阻斷服務漏洞 一、 摘要           Check Point 產品存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況。

                                                                                              Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制及阻斷服務狀況。

                                                                                             Trend Micro Apex One 存在多個漏洞 一、 摘要           Trend Micro Apex One 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼及資料篡改。

                                                                                           Microsoft Defender 存在多個漏洞 一、 摘要           Microsoft Defender 存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及權限提升。

                                                                                          Microsoft Exchange Server 存在零時差漏洞 一、 摘要           Microsoft 公布一項高風險Exchange Server 漏洞(CVE-2026-42897)，且已經確認駭客正在利用中，其影響的是企業內部常見的 Exchange Server OWA（Outlook Web Access） 網頁郵件系統。