雲智維報報

                                    Apache 產品存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、仿冒及繞過身份驗證。

                                   Mozilla Firefox 存在遠端執行程式碼漏洞 一、 摘要           Mozilla Firefox 存在一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                    Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼。

                                  ISC BIND 存在多個漏洞 一、 摘要           ISC BIND 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、資料篡改及繞過身份驗證。CVE-2025-40778 的概念驗證碼已被公開且被評為中度風險，在某些情況下，BIND 在接受回應中的記錄時驗證過於寬鬆，允許攻擊者將偽造的資料注入快取。

                                 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及繞過身份驗證。

                               甲骨文產品存在多個漏洞 一、 摘要           甲骨文產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改及繞過身份驗證。

                              Squid 存在資料洩露漏洞 一、 摘要           Squid 存在一個漏洞，允許遠端使用者利用這漏洞，於目標系統觸發敏感資料洩露及繞過身份驗證。

                             F5 產品存在多個漏洞 一、 摘要            F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、資料篡改、繞過身份驗證、權限提升、洩露敏感資料及阻斷服務狀況。

                            Mozilla 產品存在多個漏洞 一、 摘要            Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、資料篡改、繞過身份驗證、遠端執行任意程式碼、仿冒及敏感資料洩露。

                           Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、權限提升、阻斷服務、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                           Zoom 產品存在資料洩露漏洞 一、 摘要            Zoom 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料。

                          7-zip 存在安全性漏洞 一、 摘要           7-Zip 壓縮工具存在 2 個非常嚴重的漏洞，分別為(CVE-2025-11001&CVE-2025-11002)，其允許攻擊者透過誘騙方式，令使用者開啟含惡意代碼的 ZIP 壓縮檔，攻擊者即可在使用者電腦上執行代碼並取得系統控制權。

                          SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過身份驗證。

                         Redis 產品存在遠端執行程式碼漏洞 一、 摘要           Redis 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                        Zimbra Collaboration Suite 存在跨網站指令碼漏洞 一、 摘要           Zimbra Collaboration Suite 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發跨網站指令碼。

                       甲骨文 E-Business Suite 存在遠端執行程式碼漏洞 一、 摘要           甲骨文 E-Business Suite 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                           Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                            GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及繞過身份驗證。

                             甲骨文 E-Business Suite 存在資料洩露漏洞 一、 摘要           甲骨文 E-Business Suite 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發敏感資料洩露。

                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                        開源軟體領導品牌 Red Hat 的資安考驗 一、 摘要          全球開源軟體領導品牌 Red Hat 近期遭遇重大資安挑戰，駭客集團 Crimson Collective 聲稱竊取大量敏感資料後，將行動接力交棒給惡名昭彰的 Shiny Hunters駭客集團，威脅將於 2025 年 10 月 10 日公開約 570GB 的資料， 涉及 Walmart、匯豐銀行、美國國防部等知名企業與機構的關鍵報告。           這場危機不僅暴露開源生態的潛在風險，更提醒企業：資安防護已成為生存關鍵！透過導入 「雲智維資訊顧問代管代維方案」 ， 企業可獲得專業資安支援，抵禦日益複雜的威脅！

                      RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                       Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露及遠端執行任意程式碼。

                      OpenSSL 存在多個漏洞 一、 摘要           OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。