IBM WebSphere 產品多個漏洞

發佈日期: 2026年06月24日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 IBM WebSphere 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發跨網站指令碼及遠端執行任意程式碼。

---

影響

• 遠端執行程式碼
• 跨網站指令碼

---

受影響之系統或技術

• IBM WebSphere Application Server - 8.5
• IBM WebSphere Application Server - 9.0
• IBM WebSphere Application Server - Liberty - 17.0.0.3 - 26.0.0.6

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://www.ibm.com/support/pages/node/7277544
• https://www.ibm.com/support/pages/node/7277546
• https://www.ibm.com/support/pages/node/7277550

---

漏洞識別碼

• CVE-2026-11383
• CVE-2026-11536
• CVE-2026-11541
• CVE-2026-11594
• CVE-2026-11707

---

資料來源

• IBM

---

相關連結

• https://www.ibm.com/support/pages/node/7277544
• https://www.ibm.com/support/pages/node/7277546
• https://www.ibm.com/support/pages/node/7277550

IBM WebSphere Products Multiple Vulnerabilities

Release Date: 24 Jun 2026

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in IBM WebSphere Products. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting and remote code execution on the targeted system.

---

Impact

• Remote Code Execution
• Cross-Site Scripting

---

System / Technologies affected

• IBM WebSphere Application Server - 8.5
• IBM WebSphere Application Server - 9.0
• IBM WebSphere Application Server - Liberty - 17.0.0.3 - 26.0.0.6

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

• https://www.ibm.com/support/pages/node/7277544
• https://www.ibm.com/support/pages/node/7277546
• https://www.ibm.com/support/pages/node/7277550

---

Vulnerability Identifier

• CVE-2026-11383
• CVE-2026-11536
• CVE-2026-11541
• CVE-2026-11594
• CVE-2026-11707

---

Source

• IBM

---

Related Link

• https://www.ibm.com/support/pages/node/7277544
• https://www.ibm.com/support/pages/node/7277546
• https://www.ibm.com/support/pages/node/7277550

QNAP NAS 多個漏洞

發佈日期: 2026年06月24日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、遠端執行任意程式碼、阻斷服務狀況、洩露敏感資料及權限提升。

---

影響

• 阻斷服務
• 資料洩露
• 權限提升
• 遠端執行程式碼
• 繞過保安限制

---

受影響之系統或技術

• QVP 2.7.1 
• QuTS cloud c5.2.8  
• QTS 版本 5.2.7
• QuTS hero h5.2.8

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://www.qnap.com/en/security-advisory/qsa-26-10

---

漏洞識別碼

• CVE-2025-59382
• CVE-2025-62858
• CVE-2025-66273
• CVE-2025-66279
• CVE-2025-66280
• CVE-2025-66281
• CVE-2025-68405
• CVE-2026-22893
• CVE-2026-22899
• CVE-2026-24720
• CVE-2026-24724
• CVE-2026-26239
• CVE-2026-26240
• CVE-2026-26241

---

資料來源

• QNAP

---

相關連結

• https://www.qnap.com/en/security-advisory/qsa-26-10

QNAP NAS Multiple Vulnerabilities

Release Date: 24 Jun 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in QNAP NAS. A remote attacker could exploit some of these vulnerabilities to trigger security restriction bypass, remote code execution, denial of service condition, sensitive information disclosure and elevation of privilege on the targeted system.

---

Impact

• Denial of Service
• Information Disclosure
• Elevation of Privilege
• Remote Code Execution
• Security Restriction Bypass

---

System / Technologies affected

• QVP 2.7.1 
• QuTS cloud c5.2.8  
• QTS version 5.2.7
• QuTS hero h5.2.8

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

• https://www.qnap.com/en/security-advisory/qsa-26-10

---

Vulnerability Identifier

• CVE-2025-59382
• CVE-2025-62858
• CVE-2025-66273
• CVE-2025-66279
• CVE-2025-66280
• CVE-2025-66281
• CVE-2025-68405
• CVE-2026-22893
• CVE-2026-22899
• CVE-2026-24720
• CVE-2026-24724
• CVE-2026-26239
• CVE-2026-26240
• CVE-2026-26241

---

Source

• QNAP

---

Related Link

• https://www.qnap.com/en/security-advisory/qsa-26-10

Drupal 多個漏洞

發佈日期: 2026年06月23日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 Drupal Core 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發跨網站指令碼、仿冒、敏感資料洩露、遠端執行任意程式碼及資料篡改。

---

影響

• 跨網站指令碼
• 遠端執行程式碼
• 篡改
• 資料洩露
• 仿冒

---

受影響之系統或技術

• Drupal 10.5.12 之前版本
• Drupal 10.6.x 至 10.6.11 之前版本
• Drupal 11.2.x 至 11.2.14 之前版本
• Drupal 11.3.x 至 11.3.12 之前版本
• Drupal 11.0.*版本
• Drupal 11.1.*版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。
 

安裝供應商提供的修補程式：

• 對於 Drupal 10.5.x, 更新到 Drupal 10.5.12.
• 對於 Drupal 10.6.x, 更新到 Drupal 10.6.11.
• 對於 Drupal 11.2.x, 更新到 Drupal 11.2.14.
• 對於 Drupal 11.3.x, 更新到 Drupal 11.3.12.

 

注意：Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x 及之前的所有版本均已結束生命週期且不再獲得安全性支援。 （Drupal 8 和 Drupal 9 版本生命週期已結束。）

---

漏洞識別碼

• CVE-2026-55803
• CVE-2026-55804
• CVE-2026-55806
• CVE-2026-55807
• CVE-2026-55808

---

資料來源

• Drupal

---

相關連結

• https://www.drupal.org/sa-core-2026-005
• https://www.drupal.org/sa-core-2026-006
• https://www.drupal.org/sa-core-2026-007
• https://www.drupal.org/sa-core-2026-008
• https://www.drupal.org/sa-core-2026-009

Drupal Multiple Vulnerabilities

Release Date: 23 Jun 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in Drupal Core. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, spoofing, sensitive information disclosure, remote code execution and data manipulation on the targeted system.

---

Impact

• Cross-Site Scripting
• Remote Code Execution
• Data Manipulation
• Information Disclosure
• Spoofing

---

System / Technologies affected

• Drupal version prior to 10.5.12
• Drupal version 10.6.x prior to 10.6.11
• Drupal version 11.2.x prior to 11.2.14
• Drupal version 11.3.x prior to 11.3.12
• Drupal version 11.0.*
• Drupal version 11.1.*

 

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.
 

Apply fixes issued by the vendor:

• For Drupal 10.5.x, update to Drupal 10.5.12.
• For Drupal 10.6.x, update to Drupal 10.6.11.
• For Drupal 11.2.x, update to Drupal 11.2.14.
• For Drupal 11.3.x, update to Drupal 11.3.12.

 

Note: All versions of Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

---

Vulnerability Identifier

• CVE-2026-55803
• CVE-2026-55804
• CVE-2026-55806
• CVE-2026-55807
• CVE-2026-55808

---

Source

• Drupal

---

Related Link

• https://www.drupal.org/sa-core-2026-005
• https://www.drupal.org/sa-core-2026-006
• https://www.drupal.org/sa-core-2026-007
• https://www.drupal.org/sa-core-2026-008
• https://www.drupal.org/sa-core-2026-009

Node.js 多個漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 Node.js 發現一些漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、資料篡改、繞過保安限制、仿冒及敏感資料洩露。

---

影響

• 阻斷服務
• 繞過保安限制
• 篡改
• 資料洩露
• 仿冒

---

受影響之系統或技術

• Node.js 22.23.0 (LTS) 以前的版本
• Node.js 24.17.0 (LTS) 以前的版本
• Node.js 26.3.1 (Current) 以前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 更新至 Node.js 22.23.0 (LTS) 版本
• 更新至 Node.js 24.17.0 (LTS) 版本
• 更新至 Node.js 26.3.1 (Current) 版本

---

漏洞識別碼

• CVE-2026-48615
• CVE-2026-48617
• CVE-2026-48618
• CVE-2026-48619
• CVE-2026-48928
• CVE-2026-48930
• CVE-2026-48931
• CVE-2026-48933
• CVE-2026-48934
• CVE-2026-48935
• CVE-2026-48936
• CVE-2026-48937

---

資料來源

• Node.js

---

相關連結

• https://nodejs.org/en/blog/vulnerability/june-2026-security-releases
• https://nodejs.org/en/blog/release/v22.23.0/
• https://nodejs.org/en/blog/release/v24.17.0/
• https://nodejs.org/en/blog/release/v26.3.1/

Node.js Multiple Vulnerabilities

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities have been identified in Node.js. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, data manipulation, security restriction bypass, spoofing and sensitive information disclosure on the targeted system.

---

Impact

• Denial of Service
• Security Restriction Bypass
• Data Manipulation
• Information Disclosure
• Spoofing

---

System / Technologies affected

• Node.js versions prior to 22.23.0 (LTS)
• Node.js versions prior to 24.17.0 (LTS)
• Node.js versions prior to 26.3.1 (Current)

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

• Update to Node.js version 22.23.0 (LTS)
• Update to Node.js version 24.17.0 (LTS)
• Update to Node.js version 26.3.1 (Current)

---

Vulnerability Identifier

• CVE-2026-48615
• CVE-2026-48617
• CVE-2026-48618
• CVE-2026-48619
• CVE-2026-48928
• CVE-2026-48930
• CVE-2026-48931
• CVE-2026-48933
• CVE-2026-48934
• CVE-2026-48935
• CVE-2026-48936
• CVE-2026-48937

---

Source

• Node.js

---

Related Link

• https://nodejs.org/en/blog/vulnerability/june-2026-security-releases
• https://nodejs.org/en/blog/release/v22.23.0/
• https://nodejs.org/en/blog/release/v24.17.0/
• https://nodejs.org/en/blog/release/v26.3.1/

Zimbra 阻斷服務漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 Zimbra 發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。 

---

影響

• 阻斷服務

---

受影響之系統或技術

• Zimbra Daffodil 10.1.18 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝軟件供應商提供的修補程式：

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.18#Security_Fixes

---

漏洞識別碼

• CVE-2026-49975

---

資料來源

• Zimbra

---

相關連結

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.18#Security_Fixes

Zimbra Denial of Service Vulnerability

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Servers - Internet App Servers

A vulnerability was identified in Zimbra. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.

---

Impact

• Denial of Service

---

System / Technologies affected

• Zimbra Daffodil prior to 10.1.18

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.18#Security_Fixes

---

Vulnerability Identifier

• CVE-2026-49975

---

Source

• Zimbra

---

Related Link

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.18#Security_Fixes

Android 多個漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。

---

影響

• 阻斷服務
• 遠端執行程式碼
• 權限提升
• 資料洩露

---

受影響之系統或技術

• 2026-07-01 前的 Android 17  裝置保安更新級別

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝軟件供應商提供的修補程式：
  https://source.android.com/docs/security/bulletin/android-17

---

漏洞識別碼

• CVE-2022-25836
• CVE-2022-25837
• CVE-2023-40108
• CVE-2023-40132
• CVE-2025-48571
• CVE-2025-48617
• CVE-2025-48640
• CVE-2025-48643
• CVE-2026-0019
• CVE-2026-0057
• CVE-2026-0063
• CVE-2026-0064
• CVE-2026-0068
• CVE-2026-0071
• CVE-2026-0081
• CVE-2026-0082
• CVE-2026-0083
• CVE-2026-0092
• CVE-2026-28575
• CVE-2026-28576
• CVE-2026-28587
• CVE-2026-28615

---

資料來源

• Android

---

相關連結

• https://source.android.com/docs/security/bulletin/android-17

Android Multiple Vulnerabilities

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Operating Systems - Mobile & Apps

Multiple vulnerabilities were identified in Android. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution and sensitive information disclosure on the targeted system.

 

---

Impact

• Denial of Service
• Remote Code Execution
• Elevation of Privilege
• Information Disclosure

---

System / Technologies affected

• Android 17 devices with a security patch level prior to 2026-07-01

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

• Apply fixes issued by the vendor:
  https://source.android.com/docs/security/bulletin/android-17

---

Vulnerability Identifier

• CVE-2022-25836
• CVE-2022-25837
• CVE-2023-40108
• CVE-2023-40132
• CVE-2025-48571
• CVE-2025-48617
• CVE-2025-48640
• CVE-2025-48643
• CVE-2026-0019
• CVE-2026-0057
• CVE-2026-0063
• CVE-2026-0064
• CVE-2026-0068
• CVE-2026-0071
• CVE-2026-0081
• CVE-2026-0082
• CVE-2026-0083
• CVE-2026-0092
• CVE-2026-28575
• CVE-2026-28576
• CVE-2026-28587
• CVE-2026-28615

---

Source

• Android

---

Related Link

• https://source.android.com/docs/security/bulletin/android-17

Google Chrome 多個漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制及敏感資料洩露。

 

---

影響

• 資料洩露
• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制

---

受影響之系統或技術

• Google Chrome 149.0.7827.155 (Linux) 之前的版本
• Google Chrome 149.0.7827.155/.156 (Mac) 之前的版本
• Google Chrome 149.0.7827.155/.156 (Windows) 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• 更新至 149.0.7827.155 (Linux) 或之後版本
• 更新至 149.0.7827.155/.156 (Mac) 或之後版本
• 更新至 149.0.7827.155/.156 (Windows) 或之後版本

---

漏洞識別碼

• CVE-2026-12437
• CVE-2026-12438
• CVE-2026-12439
• CVE-2026-12440
• CVE-2026-12441
• CVE-2026-12442
• CVE-2026-12443
• CVE-2026-12444
• CVE-2026-12445
• CVE-2026-12446
• CVE-2026-12447
• CVE-2026-12448
• CVE-2026-12449
• CVE-2026-12450
• CVE-2026-12451
• CVE-2026-12452
• CVE-2026-12453
• CVE-2026-12454
• CVE-2026-12455
• CVE-2026-12456
• CVE-2026-12457
• CVE-2026-12458
• CVE-2026-12459
• CVE-2026-12460
• CVE-2026-12461
• CVE-2026-12462
• CVE-2026-12463
• CVE-2026-12464
• CVE-2026-12465
• CVE-2026-12466
• CVE-2026-12467
• CVE-2026-12468
• CVE-2026-12469

---

資料來源

• Google Chrome

---

相關連結

• https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

Google Chrome Multiple Vulnerabilities

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass and sensitive information disclosure on the targeted system.

---

Impact

• Information Disclosure
• Denial of Service
• Remote Code Execution
• Security Restriction Bypass

---

System / Technologies affected

• Google Chrome prior to 149.0.7827.155 (Linux)
• Google Chrome prior to 149.0.7827.155/.156 (Mac)
• Google Chrome prior to 149.0.7827.155/.156 (Windows)

---

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

• Update to version 149.0.7827.155 (Linux) or later
• Update to version 149.0.7827.155/.156 (Mac) or later
• Update to version 149.0.7827.155/.156 (Windows) or later

---

Vulnerability Identifier

• CVE-2026-12437
• CVE-2026-12438
• CVE-2026-12439
• CVE-2026-12440
• CVE-2026-12441
• CVE-2026-12442
• CVE-2026-12443
• CVE-2026-12444
• CVE-2026-12445
• CVE-2026-12446
• CVE-2026-12447
• CVE-2026-12448
• CVE-2026-12449
• CVE-2026-12450
• CVE-2026-12451
• CVE-2026-12452
• CVE-2026-12453
• CVE-2026-12454
• CVE-2026-12455
• CVE-2026-12456
• CVE-2026-12457
• CVE-2026-12458
• CVE-2026-12459
• CVE-2026-12460
• CVE-2026-12461
• CVE-2026-12462
• CVE-2026-12463
• CVE-2026-12464
• CVE-2026-12465
• CVE-2026-12466
• CVE-2026-12467
• CVE-2026-12468
• CVE-2026-12469

---

Source

• Google Chrome

---

Related Link

• https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

Microsoft Edge 多個漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過保安限制及敏感資料洩露。

 

---

影響

• 資料洩露
• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 仿冒

---

受影響之系統或技術

• Microsoft Edge 149.0.4022.80 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• 更新至 149.0.4022.80 或之後版本

---

漏洞識別碼

• CVE-2026-12437
• CVE-2026-12439
• CVE-2026-12440
• CVE-2026-12441
• CVE-2026-12443
• CVE-2026-12444
• CVE-2026-12445
• CVE-2026-12446
• CVE-2026-12447
• CVE-2026-12449
• CVE-2026-12451
• CVE-2026-12452
• CVE-2026-12453
• CVE-2026-12454
• CVE-2026-12455
• CVE-2026-12456
• CVE-2026-12457
• CVE-2026-12458
• CVE-2026-12459
• CVE-2026-12460
• CVE-2026-12461
• CVE-2026-12462
• CVE-2026-12463
• CVE-2026-12464
• CVE-2026-12465
• CVE-2026-12466
• CVE-2026-12467
• CVE-2026-12468
• CVE-2026-32208

---

資料來源

• Microsoft Edge

---

相關連結

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12437
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12439
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12440
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12441
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12443
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12444
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12445
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12446
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12447
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12449
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12451
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12452
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12453
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12454
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12455
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12456
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12457
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12458
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12459
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12460
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12461
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12462
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12463
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12464
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12465
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12466
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12467
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12468
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32208

Microsoft Edge Multiple Vulnerabilities

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger spoofing, remote code execution, denial of service condition, security restriction bypass and sensitive information disclosure on the targeted system.

---

Impact

• Information Disclosure
• Denial of Service
• Remote Code Execution
• Security Restriction Bypass
• Spoofing

---

System / Technologies affected

• Microsoft Edge version prior to 149.0.4022.80

---

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

• Update to version 149.0.4022.80 or later

---

Vulnerability Identifier

• CVE-2026-12437
• CVE-2026-12439
• CVE-2026-12440
• CVE-2026-12441
• CVE-2026-12443
• CVE-2026-12444
• CVE-2026-12445
• CVE-2026-12446
• CVE-2026-12447
• CVE-2026-12449
• CVE-2026-12451
• CVE-2026-12452
• CVE-2026-12453
• CVE-2026-12454
• CVE-2026-12455
• CVE-2026-12456
• CVE-2026-12457
• CVE-2026-12458
• CVE-2026-12459
• CVE-2026-12460
• CVE-2026-12461
• CVE-2026-12462
• CVE-2026-12463
• CVE-2026-12464
• CVE-2026-12465
• CVE-2026-12466
• CVE-2026-12467
• CVE-2026-12468
• CVE-2026-32208

---

Source

• Microsoft Edge

---

Related Link

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12437
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12439
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12440
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12441
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12443
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12444
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12445
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12446
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12447
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12449
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12451
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12452
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12453
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12454
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12455
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12456
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12457
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12458
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12459
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12460
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12461
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12462
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12463
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12464
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12465
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12466
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12467
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12468
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32208

Nginx 多個漏洞

發佈日期: 2026年06月22日

風險: 中度風險

類型: 伺服器 - 網站伺服器

於 Nginx 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及洩露敏感資料。

---

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露

---

受影響之系統或技術

• Nginx nginx-1.30.3 stable 以前的版本
• Nginx nginx-1.31.2 mainline 以前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://nginx.org/2026.html

---

漏洞識別碼

• CVE-2026-42055
• CVE-2026-42530
• CVE-2026-48142

---

資料來源

• https://nginx.org/2026.html

---

相關連結

• https://nginx.org/2026.html

Nginx Multiple Vulnerabilities

Release Date: 22 Jun 2026

RISK: Medium Risk

TYPE: Servers - Web Servers

Multiple vulnerabilities were identified in Nginx. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition and sensitive information disclosure on the targeted system.

---

Impact

• Denial of Service
• Remote Code Execution
• Information Disclosure

---

System / Technologies affected

• Nginx version prior to nginx-1.30.3 stable
• Nginx version prior to nginx-1.31.2 mainline

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

• https://nginx.org/2026.html

---

Vulnerability Identifier

• CVE-2026-42055
• CVE-2026-42530
• CVE-2026-48142

---

Source

• https://nginx.org/2026.html

---

Related Link

• https://nginx.org/2026.html

Mozilla 產品多個漏洞

發佈日期: 2026年06月18日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制、仿冒及敏感資料洩露。

---

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露
• 繞過保安限制
• 權限提升
• 仿冒

---

受影響之系統或技術

以下版本之前的版本﹕

 

• Firefox 152
• Firefox ESR 115.37
• Firefox ESR 140.12
• Firefox for iOS 152.0
• Thunderbird 140.12
• Thunderbird 152

---

解決方案

在安裝軟體之前，請先瀏覽供應商之官方網站，以獲得更多詳細資料。

更新至版本:

 

• Firefox 152
• Firefox ESR 115.37
• Firefox ESR 140.12
• Firefox for iOS 152.0
• Thunderbird 140.12
• Thunderbird 152

---

漏洞識別碼

• CVE-2026-12289
• CVE-2026-12290
• CVE-2026-12291
• CVE-2026-12292
• CVE-2026-12293
• CVE-2026-12294
• CVE-2026-12295
• CVE-2026-12296
• CVE-2026-12297
• CVE-2026-12298
• CVE-2026-12299
• CVE-2026-12300
• CVE-2026-12301
• CVE-2026-12302
• CVE-2026-12303
• CVE-2026-12304
• CVE-2026-12305
• CVE-2026-12306
• CVE-2026-12307
• CVE-2026-12308
• CVE-2026-12309
• CVE-2026-12310
• CVE-2026-12311
• CVE-2026-12312
• CVE-2026-12313
• CVE-2026-12314
• CVE-2026-12315
• CVE-2026-12316
• CVE-2026-12317
• CVE-2026-12318
• CVE-2026-12319
• CVE-2026-12320
• CVE-2026-12321
• CVE-2026-12322
• CVE-2026-12323
• CVE-2026-12324
• CVE-2026-12325
• CVE-2026-12326
• CVE-2026-12327
• CVE-2026-12328
• CVE-2026-12329
• CVE-2026-12330
• CVE-2026-53899
• CVE-2026-53900

---

資料來源

• Mozilla

---

相關連結

• https://www.mozilla.org/en-US/security/advisories/mfsa2026-56/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

Mozilla Products Multiple Vulnerabilities

Release Date: 18 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution, security restriction bypass, spoofing and sensitive information disclosure on the targeted system.

---

Impact

• Denial of Service
• Remote Code Execution
• Information Disclosure
• Security Restriction Bypass
• Elevation of Privilege
• Spoofing

---

System / Technologies affected

Versions prior to:

 

• Firefox 152
• Firefox ESR 115.37
• Firefox ESR 140.12
• Firefox for iOS 152.0
• Thunderbird 140.12
• Thunderbird 152

---

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

• Firefox 152
• Firefox ESR 115.37
• Firefox ESR 140.12
• Firefox for iOS 152.0
• Thunderbird 140.12
• Thunderbird 152

---

Vulnerability Identifier

• CVE-2026-12289
• CVE-2026-12290
• CVE-2026-12291
• CVE-2026-12292
• CVE-2026-12293
• CVE-2026-12294
• CVE-2026-12295
• CVE-2026-12296
• CVE-2026-12297
• CVE-2026-12298
• CVE-2026-12299
• CVE-2026-12300
• CVE-2026-12301
• CVE-2026-12302
• CVE-2026-12303
• CVE-2026-12304
• CVE-2026-12305
• CVE-2026-12306
• CVE-2026-12307
• CVE-2026-12308
• CVE-2026-12309
• CVE-2026-12310
• CVE-2026-12311
• CVE-2026-12312
• CVE-2026-12313
• CVE-2026-12314
• CVE-2026-12315
• CVE-2026-12316
• CVE-2026-12317
• CVE-2026-12318
• CVE-2026-12319
• CVE-2026-12320
• CVE-2026-12321
• CVE-2026-12322
• CVE-2026-12323
• CVE-2026-12324
• CVE-2026-12325
• CVE-2026-12326
• CVE-2026-12327
• CVE-2026-12328
• CVE-2026-12329
• CVE-2026-12330
• CVE-2026-53899
• CVE-2026-53900

---

Source

• Mozilla

---

Related Link

• https://www.mozilla.org/en-US/security/advisories/mfsa2026-56/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/
• https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

安全警報 - FortiBleed 憑證外洩事故

安全警報 - FortiBleed 憑證外洩事故：逾 7 萬台 Fortinet 裝置疑涉資料外洩及憑證外流，香港機構或受影響

發佈日期: 2026年06月18日

類別: 惡意程式

安全警報

現況及相關趨勢

mickmick.net 提醒各機構留意近期一宗名為 FortiBleed 的憑證外洩事故。事件涉及 Fortinet 防火牆及 VPN 相關設備的資料及憑證外流。

 

根據近期威脅情報及報導，攻擊者疑已取得大量 Fortinet 裝置的有效登入憑證，並可能用以入侵受害機構的設備及內部網絡。有研究指出，攻擊者可能使用先前外洩的帳號密碼進行自動化測試，從而識別可成功登入的 Fortinet 憑證，而部分受影響裝置的管理介面直接暴露於互聯網，進一步增加被入侵風險。

 

一旦攻擊者成功登入有關設備，可能進一步利用該設備作為進入機構內部網絡的跳板，進行橫向移動、竊取額外帳戶資料、修改系統設定，甚至在內部系統部署惡意程式、勒索軟件或其他後門程式，對業務運作及資料安全構成進一步威脅。

 

事件影響超過 194 個國家的設備，相關資料外洩規模可能涉及約 74,000 台 Fortinet 裝置。根據公開資料顯示，有香港機構可能受事件影響。

mickmick.net 呼籲所有使用 Fortinet 防火牆及 VPN 相關設備的機構，立即檢視其風險情況，並透過以下網址自行檢查其網域是否出現在相關資料中，以確認是否可能受到資料外洩影響：

• https://www.hudsonrock.com/fortinet

 

mickmick.net 建議各機構：

• 立即到以上網址檢查機構網域是否出現在受影響清單中
• 立即更改所有 Fortinet 管理員帳戶及 VPN 帳戶密碼
• 檢查相關密碼是否曾於其他系統重用，並一併更換
• 為所有管理及遠端存取帳戶啟用多重驗證
• 檢視登入記錄、審計日誌及設定變更紀錄，查找異常活動
• 避免將管理介面直接暴露於互聯網，並以IP 白名單或其他方式限制管理存取
• 如懷疑曾遭未經授權存取，應立即啟動事故應變程序

 

如機構懷疑其 Fortinet 裝置資料已外洩，應立即：

• 更改所有相關管理員、VPN 及高權限帳戶密碼
• 使現有登入工作階段失效，並輪替可能受影響的憑證
• 檢查是否存在異常登入、新增帳戶或未經授權的設定變更
• 必要時隔離受影響設備，並進一步調查是否已入侵內部網絡
• 保留相關日誌及證據，以便後續分析及通報