【資安週報】0518~0522，近期Windows零時差漏洞連環揭露，資安公司警告已能串成攻擊鏈

Windows零時差漏洞連環曝光，資安公司警告可串成完整攻擊鏈

資安公司LevelBlue警告，研究人員Chaotic Eclipse（Nightmare-Eclipse）在過去兩個月公佈的五個零時差漏洞，已能串連成幾近完整的攻擊鏈。這些漏洞主要集中在微軟Windows系統，且微軟僅發布部分修補，導致攻擊者可趁機進行遠端攻擊。

資安業者Recorded Future發現，駭客組織持續針對尚未修補的思科Catalyst SD-WAN設備發動攻擊，全球有超過1.2萬臺設備的網頁管理介面存在風險，其中約1,000臺設備被鎖定為主要攻擊目標。

微軟於5月份釋出安全性更新，共修補139個漏洞，其中包括30個高風險漏洞與1個已遭實際利用之漏洞。相關單位呼籲企業儘速確認並完成修補，以降低系統被入侵風險。

NVM Express聯盟預計於2026年完成規格更新，將擴充儲存傳輸協定支援的加密演算法。WD則因硬碟設備壽命長達五年以上，已開始在硬碟韌體與開機程序中導入後量子密碼學，從核心層級建立防禦韌性。