【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/06/22-2026/06/28)
教育機構ANA通報平台
| 發佈編號 | TACERT-ANA-2026062903065555 | 發佈時間 | 2026-06-29 15:28:56 |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2026-06-29 15:28:56 |
| 影響等級 | 低 | ||
| [主旨說明:] 【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/06/22-2026/06/28) |
|||
| [內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000018 【CVE-2025-67038】Lantronix EDS5000 Code Injection Vulnerability (CVSS v3.1: 9.8) 【CVE-2026-34910】Ubiquiti UniFi OS Improper Input Validation Vulnerability (CVSS v3.1: 10.0) 【CVE-2026-34909】Ubiquiti UniFi OS Path Traversal Vulnerability (CVSS v3.1: 10.0) 【CVE-2026-34908】Ubiquiti UniFi OS Improper Access Control Vulnerability (CVSS v3.1: 10.0) 【CVE-2026-12569】PTC Windchill and FlexPLM Improper Input Validation Vulnerability (CVSS v3.1: 9.8) 【CVE-2026-20230】Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 8.6)
情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
| [影響平台:]
【CVE-2026-34910】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-34909】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-34908】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-12569】請參考官方所列的影響版本 https://www.ptc.com/en/support/article/CS473270 【CVE-2026-20230】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
|
|||
| [建議措施:]
【CVE-2025-67038】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://www.lantronix.com/technical-support/security-updates/vulnerability-disclosure-policy/vulnerability-library/cve-2025-67038-eds-5000-eds-3000/?_gl=1*11k48gn*_up*MQ..*_ga*NzY1MzgwNjcxLjE3ODI2OTc0Nzg.*_ga_M2G6RLT5L3*czE3ODI2OTc0NzckbzEkZzEkdDE3ODI2OTc1NTckajYwJGwwJGgw 【CVE-2026-34910】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-34909】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-34908】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 【CVE-2026-12569】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://www.ptc.com/en/support/article/CS473270 【CVE-2026-20230】 官方已針對漏洞釋出修復更新,請更新至相關版本
|
|||
|
[參考資料:] |
|||
如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw




