台灣資安新聞彙整 2025.10.22-10.28

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/22

Oracle E-Business Suite 曝嚴重漏洞 CVE-2025-61882，恐遭駭客利用入侵

Oracle於2025年10月發布重大資安公告，揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882，CVSS：9.8)。該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取，可能導致遠端程式碼執行。美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知漏洞目錄(KEV)，並觀察該漏洞已被勒索軟體集團積極利用，建議用戶儘速依照Oracle官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。

https://www.twcert.org.tw/tw/cp-104-10457-c017e-1.html

10/24

Shadow Escape 零點擊攻擊威脅數兆筆個資　ChatGPT、Claude、Gemini 全面受影響

資安研究機構 Operant AI 揭露名為 Shadow Escape 的新型攻擊手法，針對使用 ChatGPT、Claude 及 Gemini 等 AI 助理的企業發動零點擊攻擊（Zero-Click Attack），在使用者毫無察覺的情況下竊取個資。研究團隊估計，目前流向暗網的消費者個人記錄規模可能達到數兆筆。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12367&mod=1

10/25

YouTube 成惡意軟體新戰場　「Ghost Network」分工精細躲避偵測長達四年

Check Point 研究人員揭露一個名為「YouTube Ghost Network」的大規模惡意軟體散布網路，該網路自 2021 年起持續活躍，透過超過 3,000 支影片在 YouTube 平台散布竊資軟體 (Infostealer)。這個精密設計的惡意網路採用分工明確的帳號體系，利用遭入侵的合法頻道與多層技術手段成功規避偵測長達四年。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12370&mod=1

10/26

微軟緊急發布 Windows Server 修補程式，修復重大 RCE 漏洞

微軟(Microsoft) 近日發布OOB安全更新 (Out-of-Band)，修補 Windows Server Update Service (WSUS) 存在的重大遠端程式碼執行 漏洞。該漏洞追蹤編號為 CVE-2025-59287，目前已有公開的概念驗證攻擊程式碼，企業組織應立即採取修補行動。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12372&mod=1

10/27

Adobe 電子商務平臺重大層級漏洞 SessionReaper 已被用於攻擊行動，逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告，他們偵測到攻擊行動，再加上漏洞相關細節已經公開，接下來將有可能引發大規模攻擊。

https://www.ithome.com.tw/news/171872

10/28

LockBit 5.0 勒索軟體再度活躍，展現更高技術複雜度與跨平台攻擊能力

近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。

https://www.twcert.org.tw/tw/cp-104-10458-ee4fb-1.html