CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動

漏洞細節與攻擊方式

該漏洞形成的原因，在於該系統未充分驗證上傳檔案的內容，導致取得管理員權限的攻擊者，能夠藉由上傳惡意檔案的方式，於伺服器執行任何系統層級的命令。

CISA行動與警告

2月17日，美國網路安全暨基礎設施安全局（CISA）指出，他們已掌握4個資安漏洞被用於實際攻擊活動的情形，將這些弱點列入已遭利用的漏洞名冊（KEV），其中一個是臺灣資安公司杜浦數位安全（TeamT5）端點防護工具的資安漏洞。

廠商回應與後續行動

TeamT5發表聲明表示，他們支持CISA所建立的KEV目錄機制，能協助企業與組織更有效地判斷哪些漏洞具有實際被攻擊利用的風險，並優先進行修補與防護。TeamT5將持續與全球資安機構合作，提升產品安全性。

相關連結

• iThome新聞
• TeamT5關於CISA KEV目錄更新之聲明
• 臺灣資安漏洞驚動美國！CISA警告TeamT5產品

來源：https://www.ithome.com.tw/news/174228