【資安日報】5月21日,近兩個月研究人員公佈的零時差漏洞已能串成攻擊鏈
研究人員Chaotic Eclipse揭露多個零時差漏洞
資安研究人員Chaotic Eclipse(Nightmare-Eclipse)在近兩個月內公開多個零時差漏洞,這些漏洞被發現後,已能串成完整的攻擊鏈。
資安公司發出警告
針對Chaotic Eclipse所揭露的零時差漏洞,多家資安公司已發出警告,指出這些漏洞不僅存在於商業軟體中,更已被實際用於攻擊,並可能對企業與個人用戶造成嚴重影響。
零時差漏洞攻擊持續升溫
根據資安週報顯示,自2025年11月以來,零時差漏洞攻擊持續升溫,其中Citrix與思科等知名廠商的漏洞,甚至在公開前即遭國家級駭客利用。
相關資安事件與趨勢
- 微軟在1月修補了3個零時差漏洞,其中1個已被用於實際攻擊,另2個已公開。
- 微軟於5月發布例行更新,修補了5項已被用於攻擊的零時差漏洞。
- AI應用風險升高,供應鏈攻擊事件頻傳,影響範圍涵蓋開發與企業環境。
- 開源工具如Trivy、NPM等也接連爆出供應鏈攻擊事件。
資安專家提醒,隨著零時差漏洞的公開與利用,企業需加強對軟體供應鏈與系統漏洞的監控與修補。