雲智維報報

                                                                    Fortinet 產品存在繞過身份驗證漏洞 一、 摘要           Fortinet 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                                     TP-Link 路由器存在多個漏洞 一、 摘要           TP-Link 路由器存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                    Mozilla 產品多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過身份驗證及敏感資料洩露。

                                                                   QNAP NAS 存在權限提升漏洞 一、 摘要           QNAP NAS 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發權限提升。

                                                                  思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行任意程式碼及權限提升。

                                                                 GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及繞過身份驗證。

                                                                VMWare 產品存在多個漏洞 一、 摘要           VMware 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及遠端執行任意程式碼。

                                                               Palo Alto PAN-OS 存在阻斷服務狀況漏洞 一、 摘要           Palo Alto PAN-OS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況。

                                                                Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發仿冒、繞過保安限制、遠端執行任意程式碼及敏感資料洩露。

                                                              Aruba 產品存在多個漏洞 一、 摘要           Aruba 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過身份驗證、資料篡改及遠端執行任意程式碼。

                                                             Fortinet 產品存在遠端執行程式碼漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                              Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過身份驗證。

                                                              Google Chrome 存在繞過身份驗證漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                              RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                             Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu Linux 核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                                            Microsoft Edge 存在繞過身份驗證漏洞 一、 摘要           微軟 Edge存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                           Apache Struts 存在阻斷服務漏洞 一、 摘要           Apache Struts存在一個漏洞，允許遠端使用者利用此漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證。

                                                          TP-Link 路由器存在多個漏洞 一、 摘要           TP-Link 路由器存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及資料篡改。

  GitLab 存在多個漏洞 一、 摘要      GitLab 發布 18.7.1、18.6.3、18.5.5 等版本，修補多項影響 GitLab Community Edition (CE) 及 Enterprise Edition (EE) 的安全漏洞及功能異常，涵蓋跨站指令碼（XSS）、授權檢查缺失、拒絕服務（DoS）與資訊洩露等風險。建議所有自我管理（self-managed） 的 GitLab 實例儘速升級以降低資安風險。 二 、存在風險      GitLab Patch Release 修補了數項安全弱點，可能被惡意使用者利用造成 跨站腳本 (XSS)、未授權存取、阻斷服務 (DoS)、資訊洩漏 及 安全檢查繞過 等攻擊，其影響系統或版本如下： 受影響之系統/漏洞描述： GitLab Community Edition (CE) 版本 18.2.2 起但低於 18.5.5 / 18.6.3 / 18.7.1 之版本 GitLab Enterprise Edition (EE) 版本 18.2.2 起但低於 18.5.5 / 18.6.3 / 18.7.1 之版本 主要漏洞修補摘要： CVE-2025-9222 — Stored Cross-site Scripting（XSS） 可濫用GitLab Flavored Markdown標記語言的占位符（Placeholders）機制，發動儲存型跨站指令碼攻擊，此漏洞嚴重性屬 High (CVSS 8.7)。 CVE-2025-13761 — Web IDE XSS 未經身份驗證者可誘使合法使用者瀏覽特定頁面後，在其瀏覽器上下文執行任意程式碼，亦為 High (CVSS 8.0) 風險漏洞。 CVE-2025-13772 — Duo Workflows API 權限不足 已驗證使用者可能利用 API 的 namespace 參數擅自存取或變更 AI 模型設定，此為 High 級別漏洞。 CVE-2025-10569 — 匯入功能 DoS 攻擊者藉由對外部API呼叫提供特製回應，造成 GitLab 實例資源耗盡或阻斷服務。 CVE-2025-11246 — GraphQL runnerUpdate 權限控制 具備特定權...

Trend Micro 產品Apex Central存在多個漏洞 一、 摘要         趨勢科技（Trend Micro）產品Apex Central（存在多個漏洞，允許攻擊者在未經身分驗證的情況下，利用這些漏洞於目標系統觸發遠端程式碼執行（RCE）及阻斷服務（DoS），對企業資安管理平台造成重大風險。 二 、存在風險          Trend Micro Apex Central（On-premise）存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼（RCE）及阻斷服務（DoS），其影響系統或版本如下： 受影響之系統/漏洞描述： Trend Micro Apex Central  (On-prem) Versions below Build 7190 三、建議改善措施：                   企業及使用者如有上述漏洞版本應 儘速更新： 請將 Trend Micro Apex Central（On-premise）更新至 Critical Patch Build 7190（含）以上版本  在完成修補前，建議： 限制 Apex Central 管理介面對外連線 僅允許內部管理網段或透過 VPN 存取 強化防火牆與存取控制政策        情資報告連結： https://success.trendmicro.com/en-US/solution/KA-0022071

                                                         QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。