TeamT5 ThreatSonar反勒索軟體存在高風險漏洞,可被提升權限、刪除任何檔案
實際上,杜浦數位安全於4月20日已發布資安公告,說明漏洞的處理過程。該公司PSIRT團隊在內部稽查的過程,發現CVE-2026-5966與CVE-2026-5967,影響ThreatSonar Anti-Ransomware 4.0.0以下版本,該公司根據漏洞揭露政策進行通報處理流程,於3月2日與TWCERT/CC通報細節、申請CVE漏洞編號及進行產品漏洞修補,他們在3月18日通知客戶安裝修補程式。杜浦數位安全提及,雲端版ThreatSonar Anti-Ransomware已於3月3日完成修補。
針對這次修補的另一個漏洞CVE-2026-5966,為任意檔案刪除漏洞,通過身分驗證的攻擊者可用於路徑遍歷,並刪除系統上的任何檔案,CVSS風險為8.1分(4.0版為7.2分)。
【漏洞通告 - 20260420】ThreatSonar Anti-Ransomware 4.0.0 以下版本 - TeamT5
>TeamT5 致力於維持最高的安全標準以確保產品的完整性與功能性。近期,TeamT5 PSIRT 團隊於內部稽查時,發現 ThreatSonar Anti-Ransomware 產品中存在漏洞,相關說明如後文。 TeamT5 PSIRT 團隊發現漏洞後,依循本公司漏洞揭露政策進行通報處理流程,並於 2026/3/2 與TWCERT 密切聯繫,通報漏洞細節、申請 CVE 漏洞編號及進行產品漏洞修補作業,亦於 2026/3/18 通知客戶安裝修補程式。 本次揭露之漏洞 CVE 編號為 CVE-2026-5966 與 CVE-2026-5967。 本通告再次敬請用戶立即進行更新。 - **漏洞說明** 修正 root privilege escalation 與 arbitrary file deletion 漏洞 - **影響版本** ThreatSonar Anti-Ransomware 4.0.0 以下版本 - **處理情形** - 落地版本用戶請參考 TeamT5 客戶公告信連結進行更新修復 - 雲端版本用戶已於 2026/03/03 完成修補更新 我們對可能造成的不便表示歉意,並感謝您的立即合作與理解。若您需要協助或有任何疑問,我們的技術支援團隊隨時準備提供協助。
teamt5.org
Comments (0)