【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/10/27-2025/11/02) - TANET臺中區網中心 (Taichung Network Regional Center)

【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/10/27-2025/11/02)

教育機構ANA通報平台

發佈編號	TACERT-ANA-2025110401111212	發佈時間	2025-11-04 13:45:13
事故類型	ANA-漏洞預警	發現時間	2025-11-04 13:45:13
影響等級	低
[主旨說明:]【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/10/27-2025/11/02)
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202511-00000001 1.【CVE-2025-6204】Dassault Systèmes DELMIA Apriso Code Injection Vulnerability (CVSS v3.1: 8.0) 【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在程式碼注入漏洞，可能允許攻擊者執行任意程式碼。 2.【CVE-2025-6205】Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability (CVSS v3.1: 9.1) 【是否遭勒索軟體利用:未知】 Dassault Systèmes DELMIA Apriso 存在授權缺失漏洞，可能允許攻擊者取得對應程式的特權存取權限。 3.【CVE-2025-41244】Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 與 VMware Tools 存在本機權限提升漏洞。具非管理員權限的惡意本機使用者，若能存取已安裝 VMware Tools 且由 Aria Operations 管理並啟用 SDMP 的虛擬機，即可利用此漏洞在該虛擬機上將權限提升至 root。 4.【CVE-2025-24893】XWiki Platform Eval Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:已知】 XWiki Platform 存在 eval 注入漏洞，可能允許任何訪客透過向 SolrSearch 發送請求來執行任意遠端程式碼。
[影響平台:] 1.【CVE-2025-6204】請參考官方所列的影響版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204 2.【CVE-2025-6205】請參考官方所列的影響版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205 3.【CVE-2025-41244】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149 4.【CVE-2025-24893】請參考官方所列的影響版本 https://jira.xwiki.org/browse/XWIKI-22149
[建議措施:] 1.【CVE-2025-6204】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204 2.【CVE-2025-6205】官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205 3.【CVE-2025-41244】官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149 4.【CVE-2025-24893】官方已針對漏洞釋出修復更新，請更新至相關版本 https://jira.xwiki.org/browse/XWIKI-22149
[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Joomla SEF URLs by Artio

DMC Firewall is developed by Dean Marshall Consultancy Ltd