【資安日報】5月22日,微軟修補防毒軟體零時差漏洞

來源: iThome(ID: 535)
URL: https://www.ithome.com.tw/news/176053
發布日期: 2026-05-22

摘要

2026年5月22日資安日報,涵蓋Microsoft Defender零時差漏洞修補、Cisco Secure Workload滿分漏洞、趨勢科技Apex One、Nvidia Triton等重大修補,以及GraphWorm惡意程式、弘塑科技勒索攻擊等事件。

重大漏洞修補

Microsoft Defender 零時差漏洞(已遭利用)

  • CVE-2026-41091:LPE,CVSS 7.8,連結解析問題(RedSun PoC)
  • CVE-2026-45498:DoS,CVSS 4.0,影響Defender Antimalware Platform(UnDefend PoC)
  • 研究員Chaotic Eclipse早在一個月前(4月初)已公布PoC
  • CISA已列入KEV,聯邦機構須於6月3日前完成修補

Cisco Secure Workload

  • CVE-2026-20223:CVSS 10.0滿分,API未授權存取

趨勢科技 Apex One

  • CVE-2026-34926:路徑遍歷,CVSS 6.7,已遭利用,CISA列入KEV

Nvidia Triton推論伺服器

  • 共8項漏洞,CVE-2026-24207最嚴重(CVSS 9.8),建議升級至26.03版

Google Chrome 148

  • 修補16個漏洞,CVE-2026-9111(WebRTC UAF)

惡意程式/威脅情報

  • GraphWorm:Webworm組織利用Graph API/OneDrive作C2,攻擊歐洲政府機構
  • Gremlin新版竊資程式:XOR編碼藏匿酬載
  • First VPN遭查緝:25+勒索軟體組織曾使用

台灣事件

  • 弘塑科技(3131):4月10日遭勒索攻擊,損失約2,200萬元
  • 行政院公布AI基本法推動時程,設立國家AI戰略特別委員會

衍生頁面