CISO 每日摘要:微軟 SharePoint RCE、Universal Robots 工控漏洞、CERT-In 強制 (t-20260526)
微軟修補 SharePoint 重大遠端程式碼執行漏洞 CVE-2026-45659;Universal Robots 工控機器人控制器存在重大漏洞;TrapDoor 供應鏈攻擊透過 NPM、PyPI 及 Crates.io 散布竊資軟體;FBI 警告 Kali365 釣魚即服務可繞過密碼竊取 Microsoft 365 權杖;MuddyWater APT 以 DLL 側載發動跨 9 國間諜攻擊;Mercedes-Benz 德國與土耳其分公司資料外洩影響數十萬客戶;KnowledgeDeliver LMS 漏洞遭利用部署 Godzilla 網頁後門及 Cobalt Strike。
微軟 SharePoint RCE、Universal Robots 工控漏洞、CERT-In 強制修補令
- 微軟修補影響多版本 SharePoint Server 的遠端程式碼執行漏洞 CVE-2026-45659,經驗證攻擊者可遠端執行程式碼
- Universal Robots 揭露工控機器人控制器重大漏洞,CISA 已列入工業控制系統漏洞公告
- 印度 CERT-In 因應 AI 輔助攻擊增加,強制要求網際網路系統 12 小時內完成修補
🔗 參考資料: 綜合報導(Microsoft SharePoint RCE、Universal Robots 工控漏洞、CERT-In 強制修補令)
本週活躍威脅
📌 TrapDoor 供應鏈攻擊透過 NPM、PyPI、Crates 散布竊資軟體
名為 TrapDoor 的供應鏈攻擊鎖定 NPM、PyPI 及 Crates.io 等開放原始碼套件註冊表,向全球開發者散布資訊竊取惡意軟體。
🔗 Reference: iThome
📌 Ghost CMS SQL 注入漏洞被用於大規模 ClickFix 釣魚攻擊
駭客利用 Ghost 內容管理系統的 SQL 注入漏洞發動大規模 ClickFix 釣魚攻擊,入侵網站以投放惡意載荷。
🔗 Reference: iThome
📌 FBI 警告 Kali365 釣魚即服務無須密碼即可竊取 Microsoft 365 權杖
FBI 警告 Kali365 釣魚工具包可繞過密碼直接盜取 Microsoft 365 驗證權杖,企業應限制裝置代碼流程。
🔗 Reference: Bitdefender | iThome
📌 賓士德國、土耳其分公司傳資安事件,外洩數十萬客戶資料
Mercedes-Benz 位於德國與土耳其的子公司分別遭受資安攻擊,導致數十萬筆客戶資料外洩。
🔗 Reference: iThome
📌 伊朗駭客透過釣魚與 SEO 投毒散布 MiniFast 及 MiniJunk V2
伊朗威脅行為者利用釣魚攻擊與 SEO 投毒技術散布 MiniFast 及 MiniJunk V2 惡意軟體變種。
🔗 Reference: The Hacker News
📌 MuddyWater APT 以 DLL 側載發動橫跨 9 國的間諜活動
伊朗國家支持的 MuddyWater 組織使用 DLL 側載技術,針對 9 個國家的多個行業發動間諜攻擊。
🔗 Reference: The Hacker News
📌 KnowledgeDeliver LMS 漏洞遭利用部署 Godzilla 與 Cobalt Strike
KnowledgeDeliver 學習管理系統漏洞被積極利用,駭客用以部署 Godzilla Web Shell 與 Cobalt Strike 信標。
🔗 Reference: The Hacker News | iThome
📌 ModeloRAT:駭客假冒 IT 支援透過 Microsoft Teams 散布遠端存取木馬
威脅行為者偽裝成 IT 支援人員,在 Microsoft Teams 上誘騙員工執行遠端工具,散布 ModeloRAT 惡意軟體。
🔗 Reference: iThome