金融資安資訊分享與分析中心

事前防患未然

彙整分析全球資安事件情資發布駭客威脅預警並培育資安專業人員讓金融業者得以事先防範。

事中防微杜漸

關聯分析金融業者回傳之事件資訊探究潛在之可疑行為與攻擊風險結合情資分享平台強化聯防監控體系。

事後降低傷害

協同資安廠商提供應變處理服務協助金融業者進行損害控制期能降低損害儘早恢復金融服務。

情資訊息

7-Zip存在Heap Buffer Write Overflow高風險漏洞（CVE-2026-48095），目前已出現exploit code，請評估進行修補作業。

一、漏洞說明[1] 7-Zip 存在一項堆疊緩衝區溢位（Heap Buffer Overflow）漏洞（CVE-2026-48095），其源自於7-Zip 於解析 NTFS 映像檔時，因程式在計算記憶體緩衝區大小發生錯誤，導致實際配置的記憶體緩衝區塊不足。攻擊者可透過誘使使用者開啟特製 NTFS 映像檔以觸發堆疊緩衝區溢位，進而導致程式執行任意程式碼或應用程式異常終止。二、已揭露攻擊活動說明 GitHub 已有PoC程式碼。[1]

2026/06/05 15:48:37

Android Framework元件存在高風險漏洞（CVE-2025-48595），請評估進行修補作業。

一、漏洞說明[1][2] Android Framework元件存在一項因整數溢位（Integer Overflow）所造成的權限提升漏洞（CVE-2025-48595）。該漏洞存在於Android Framework多處處理邏輯中，攻擊者可在不需額外執行權限及使用者互動情況下，於本機環境中利用此漏洞導致程式碼執行，進而提升權限。二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[3] 2. 官方表示已觀察到針對該漏洞的利用行為。

2026/06/05 15:48:23

Linux Kernel存在高風險漏洞（CVE-2026-43284、CVE-2026-43500、CVE-2026-46300），目前已有Exploit Code，請評估進行修補作業。

一、漏洞說明[1-16] Linux Kernel存在下列權限提升漏洞： 1. CVE-2026-43284（Dirty Frag）：影響Linux Kernel的xfrm-ESP子系統。低權限本機使用者可利用共用Socket Buffer Fragment在 ESP 解密處理中的缺陷，竄改可讀取檔案的Page Cache內容（包含敏感系統檔案），進而取得Root權限。 2. CVE-2026-43500（Dirty Frag）：影響Linux Kernel的RxRPC子系統。低權限本機使用者可利用RxRPC驗證流程中對Page Cache參照頁面直接進行解密處理的缺陷，竄改可讀取檔案的Page Cache內容（包含/etc/passwd等敏感系統檔案），進而取得Root權限。 3. CVE-2026-46300（Fragnesia）：影響Linux Kernel的XFRM ESP-in-TCP子系統。低權限本機使用者可利用XFRM ESP-in-TCP子系統的加解密處理機制缺陷，將任意資料寫入唯讀檔案的Page Cache，進而竄改高權限執行檔於記憶體快取中的內容並取得Root權限。二、已揭露攻擊活動說明 1. GitHub已有PoC程式碼。[17][18]

2026/06/05 15:48:08

Notepad++存在多項高風險漏洞（CVE-2026-48778、CVE-2026-48800），目前已有Exploit Code，請評估進行修補作業。

一、漏洞說明[1][2] Notepad++存在兩項高風險漏洞，說明如下： 1. CVE-2026-48778：Notepad++於讀取config.xml中的commandLineInterpreter設定值時，未對其內容進行有效驗證或允許名單限制。若攻擊者能修改使用者設定檔，或誘使Notepad++載入攻擊者控制的設定目錄，即可將該設定值改為惡意可執行檔路徑。當使用者執行「File → Open Containing Folder → cmd」功能時，Notepad++將以該設定值作為執行檔路徑呼叫ShellExecute，進而執行攻擊者指定的程式。 2. CVE-2026-48800：Notepad++的Run選單自訂指令設定缺乏有效驗證，攻擊者可透過修改shortcuts.xml中的UserDefinedCommands設定內容，以新增惡意Run選單項目，並將其對應內容設定為惡意執行檔路徑。當使用者於Run選單執行對應項目時，Notepad++將以該指令內容作為執行檔路徑呼叫ShellExecute，進而執行攻擊者指定的程式。由於該惡意指令會以一般選單項目形式顯示於Run選單中，因此亦可作為持久化機制使用。二、已揭露攻擊活動說明 1. Exploit-DB已公開CVE-2026-48778 PoC程式碼。[3]

2026/06/05 15:47:55

Apache HTTP Server存在高風險漏洞（CVE-2026-23918），目前已有Exploit Code，請評估進行修補作業。

一、漏洞說明[1] Apache HTTP Server存在記憶體管理缺陷漏洞（CVE-2026-23918）。該漏洞存在於HTTP/2（mod_http2）模組處理stream提前重置（Early Reset）請求的流程中，因資源釋放邏輯異常，導致同一記憶體區塊可能被重複釋放（Double Free）。遠端攻擊者可透過特製HTTP/2請求封包，於HTTP/2 Stream提前重置連線的情境下觸發記憶體重複釋放問題，造成Heap記憶體損毀（Heap Corruption）。成功利用後，可能導致Apache HTTP Server服務異常終止（Denial of Service），並於特定系統環境及記憶體配置條件下，進一步達成遠端程式碼執行（RCE）。二、已揭露攻擊活動說明 1. GitHub已有PoC程式碼。[2]

2026/06/02 15:37:07

DAEMON Tools Lite存在重大漏洞（CVE-2026-8398），請評估進行修補作業。

一、漏洞說明[1][2] DAEMON Tools Lite存在一項嵌入惡意程式碼漏洞（CVE-2026-8398，CWE-506）。2026年4月8日至5月5日期間，發布於daemon-tools.cc的DAEMON Tools Lite安裝套件曾遭植入惡意內容。攻擊者未經授權存取AVB Disc Soft建置或發布基礎設施，並於DTHelper.exe、DiscSoftBusServiceLite.exe及DTShellHlp.exe執行檔植入惡意程式碼。該些檔案被簽署合法AVB Disc Soft程式碼簽章，可使惡意安裝套件偽裝為可信任檔案並繞過以簽章為基礎的偵測機制。二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[3] 三、F-ISAC彙整Kaspersky所提供入侵威脅指標如附檔。[4]

2026/06/02 15:36:51

LiteSpeed User-End cPanel Plugin存在重大漏洞（CVE-2026-48172），請評估進行修補作業。

一、漏洞說明[1] LiteSpeed User-End cPanel Plugin存在一項不正確權限指派漏洞（CVE-2026-48172，CWE-266）。該漏洞與lsws.redisAble功能功能處理不當有關，任何具備cPanel帳號登入權限的攻擊者，均可利用該功能以root權限執行任意腳本。二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[2] 2. LiteSpeed表示此漏洞已於2026年5月遭利用。

2026/06/02 15:36:33

Nx Console存在重大漏洞（CVE-2026-48027），請評估進行修補作業。

一、漏洞說明[1] Nx Console存在一項嵌入惡意程式碼漏洞（CVE-2026-48027，CWE-506）。遭植入惡意內容的Nx Console版本曾短暫發布至Visual Studio Marketplace與OpenVSX平台，目前已移除受影響版本。該惡意套件具憑證與Token竊取功能，可自開發環境蒐集GitHub、NPM、AWS、Vault及1Password等服務的Token與憑證資料。二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[2] 2. GitHub表示，其一名員工裝置遭入侵，並與第三方發布之惡意 VS Code 延伸套件有關，而攻擊者聲稱取得約3,800個內部儲存庫。[3] 三、F-ISAC彙整Nx所提供入侵威脅指標如附檔。[4]

2026/06/02 15:35:22

公告

偽冒我國金融機構網站及行動應用程式情資

一、本期新增 1.2026/6/2 新增「疑似偽冒臺灣證券交易所公開網站」 hxxps://m[.]twfex[.]space/#/login（2026年6月2日更新：連結已失效） 2.2026/6/2 新增「疑似偽冒富邦證券行動應用程式」 hxxps://app-1370794270[.]appstor[.]io（2026年6月2日更新：連結已失效） 3.2026/6/2 新增「疑似偽冒臺灣銀行行動應用程式」 hxxps://apppage[.]net/preview/com.bot（2026年6月2日更新：連結已失效） hxxps://apppage[.]net/preview/com.bot.pad（2026年6月2日更新：連結已失效） 4.2026/6/2 新增「疑似偽冒元大金控公開網站」 hxxps://yuanta-interest-action[.]pages[.]dev/（2026年6月2日更新：連結已失效） hxxps://yuanta-dept-planning[.]pages[.]dev/（2026年6月2日更新：連結已失效） 5.2026/6/2 新增「疑似偽冒富邦人壽行動應用程式」 hxxps://predeploy-9796e9a1-fubonosha-eoepxsut-dzs3jatcdf8evhbq[.]manus[.]space（2026年6月2日更新：連結已失效） hxxps://fubonosha-eoepxsut[.]manus[.]space（2026年6月2日更新：連結已失效）二、完整清單詳phishing list_1150602.xlsx

2026/06/02 15:31:51

偽冒我國金融機構寄送釣魚情資(e-mail/SMS/社群/通訊軟體)

F-ISAC接獲偽冒我國金融機構寄送釣魚情資，籲請民眾小心防範、慎防受騙。如發現有偽冒我國金融機構所傳送之不明電子郵件、簡訊、社群媒體訊息，可逕洽該金融機構，亦可撥打165反詐騙專線查證，以維護個人資料及財產安全。一、本期新增 (一)新增「疑似偽冒中國信託銀行寄送釣魚郵件，竊取個人敏感性資料」 1. 釣魚郵件主旨：【中國信託銀行】帳戶安全防護異常提醒 2. 釣魚郵件內容：帳戶安全防護提醒親愛的客戶您好：為確保您的帳戶安全，請先核對您的個人資料，並輸入經由手機簡訊發送之 OTP 一次性密碼以完成身份驗證程序。立即驗證帳戶驗證連結將於 24 小時後失效 3. 釣魚郵件寄件地址：[email protected] 4. 釣魚連結：hxxps://wearefamilyctbcsupport[.]accountrecenterpanel[.]de/app(2026年4月8日更新：連結已失效) 二、完整清單詳phishing_mail_sms_list_1150408.xlsx

2026/04/08 16:10:36

有關平台首頁顯示統計資料說明

有關平台首頁所顯示統計資料(當前30天內情資發佈總數量)，為登入後可閱覽情資之統計資料，如未登入則僅能讀取公開情資(TLP:WHITE)，且數量將與統計資料有所差異，特此公告說明。

2023/04/27 13:40:48

統計資料

當前30天內

情資發佈總數量

163

單位公告： 2筆

通報情資： 122筆

資安威脅情資： 17筆

系統公告： 3筆

資安事件警訊： 4筆

資安漏洞： 15筆

資安新知： 0筆

主管機關指示事項： 0筆

*此統計資料為登入後可閱覽情資之數量（含公開及非公開情資），如未登入則僅能讀取公開情資。