回顧2025年9月第二星期的資安新聞,這一星期多家IT大廠發布安全性更新需要我們趕緊因應,涵蓋微軟、SAP、Adobe等,其中微軟的修補中包括2個已被公開的零時差漏洞,以及1個CVSS滿分10分的重大漏洞,而SAP的修補中也包含CVSS風險達10分、9.9分的兩個重大漏洞。
還有多個漏洞利用狀況需要特別關注,其中最嚴峻的是,有攻擊者鎖定客戶體驗管理平臺Sitecore發動零時差漏洞攻擊,該漏洞編號已指派為CVE-2025-53690,揭露攻擊活動的Mandiant更是指出,這起活動的特別之處在於,駭客利用Sitecore在2017年前提供的部署範例machine key,進行網路滲透。
Comments