【資安日報】5月22日,微軟修補防毒軟體零時差漏洞
來源: iThome(ID: 535)
URL: https://www.ithome.com.tw/news/176053
發布日期: 2026-05-22
摘要
2026年5月22日資安日報,涵蓋Microsoft Defender零時差漏洞修補、Cisco Secure Workload滿分漏洞、趨勢科技Apex One、Nvidia Triton等重大修補,以及GraphWorm惡意程式、弘塑科技勒索攻擊等事件。
重大漏洞修補
Microsoft Defender 零時差漏洞(已遭利用)
- CVE-2026-41091:LPE,CVSS 7.8,連結解析問題(RedSun PoC)
- CVE-2026-45498:DoS,CVSS 4.0,影響Defender Antimalware Platform(UnDefend PoC)
- 研究員Chaotic Eclipse早在一個月前(4月初)已公布PoC
- CISA已列入KEV,聯邦機構須於6月3日前完成修補
Cisco Secure Workload
- CVE-2026-20223:CVSS 10.0滿分,API未授權存取
趨勢科技 Apex One
- CVE-2026-34926:路徑遍歷,CVSS 6.7,已遭利用,CISA列入KEV
Nvidia Triton推論伺服器
- 共8項漏洞,CVE-2026-24207最嚴重(CVSS 9.8),建議升級至26.03版
Google Chrome 148
- 修補16個漏洞,CVE-2026-9111(WebRTC UAF)
惡意程式/威脅情報
- GraphWorm:Webworm組織利用Graph API/OneDrive作C2,攻擊歐洲政府機構
- Gremlin新版竊資程式:XOR編碼藏匿酬載
- First VPN遭查緝:25+勒索軟體組織曾使用
台灣事件
- 弘塑科技(3131):4月10日遭勒索攻擊,損失約2,200萬元
- 行政院公布AI基本法推動時程,設立國家AI戰略特別委員會
衍生頁面
- Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — 主要漏洞事件
- microsoft — 漏洞廠商
- trend-micro — Apex One漏洞
- nvidia — Triton漏洞