TeamT5 ThreatSonar反勒索軟體存在高風險漏洞,可被提升權限、刪除任何檔案
漏洞概述
杜浦數位安全(TeamT5)旗下的反勒索軟體系統ThreatSonar Anti-Ransomware存在高風險資安漏洞,編號為CVE-2026-5967,影響4.0.0版本以下的產品。
漏洞細節
- 漏洞類型為指令注入,低權限攻擊者可藉此提升系統權限。
- 攻擊者可在特定條件下達成遠端執行指令,並刪除伺服器上任意位置的系統檔案。
- 此漏洞利用Path Traversal(路徑遍歷)技術,允許已通過身分鑑別且具web操作權限的遠端攻擊者,刪除伺服器上任意位置的系統檔案。
官方回應與處理
TeamT5於4月20日發布資安公告,說明漏洞的處理過程,並指出其PSIRT團隊在內部稽查時發現該漏洞。
國家資通安全研究院(資安院)於4月28日發布資安公告,警示此漏洞對用戶的潛在風險,並建議用戶儘速修補。
影響範圍
此漏洞影響ThreatSonar Anti-Ransomware 4.0.0版本以下的產品,用戶若未及時更新,可能面臨系統被入侵與關鍵檔案被刪除的風險。