【資安日報】5月21日

來源: iThome | ID: 511 | 日期: 2026-05-21
URL: https://www.ithome.com.tw/news/176020

重大漏洞與攻擊鏈

Chaotic Eclipse 零時差漏洞攻擊鏈

BitLocker YellowKey CVE-2026-45585

供應鏈攻擊(Mini Shai-Hulud 擴大)

  • GitHub:約3,800個內部儲存庫遭未授權存取,TeamPCP聲稱竊得約4,000個,底價$50,000
  • Grafana Labs:TanStack事故波及,token未輪換,內部資訊外洩

CISA機密資料外洩

  • GitHub儲存庫 Private-CISA 不慎設為公開,洩露844 MB機密
  • 含AWS GovCloud帳號及CISA內部系統憑證,已暴露約半年

其他重要漏洞

產品CVECVSS影響
Drupal Core (PostgreSQL)CVE-2026-9082Highly CriticalSQL注入、RCE
Pentaho Data IntegrationCVE-2025-111599.1RCE
SandboxJS < 0.9.6CVE-2026-4389810.0沙箱逃逸
GitLab CE/EE (25項)CVE-2026-7481等8.7XSS、DoS

華為路由器零時差漏洞

企業與政策動態

衍生頁面