更新時間:2026/01/28 12:54:50
發佈時間:2026/01/28 12:54:50
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1] [2] [3]
Versa Concerto SD-WAN 管理平台的 Traefik 反向代理設定存在身份驗證繞過漏洞,攻擊者可利用該漏洞存取管理端點。內部 Actuator 端點可被利用以取得記憶體傾印(heap dump)及追蹤日誌。
二、已揭露攻擊活動說明[4]
1. Porjectdiscovery已有攻擊驗證說明。
▶ 漏洞資訊
⌵
名稱:
CVE-2025-34026
描述:
使用版本:CVSS 3.1
分析分數:7.5
參考來源: NVD
▶ 影響平台
⌵
影響平台-系統:
1.版本11.4.x、12.1.1、12.1.2(2025/1/24前發布版本)存在此漏洞,建議升級至12.1.2(2025/1/24 Hot Fix)或以上版本。
▶ 建議措施
⌵
1.官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://nvd.nist.gov/vuln/detail/CVE-2025-34026 | NVD |
| 2 | https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e | Versa |
| 3 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-34026 | CISA |
| 4 | https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce | Projectdiscovery |
情資編號:
FISAC-200-202601-0011
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞