4月28日,国家资通安全研究院发布通报,指出杜浦数位安全(TeamT5)旗下反勒索产品 ThreatSonar Anti‑Ransomware 存在两项高风险漏洞,影响 4.0.0 以下版本。CVE‑2026‑5967 是权限提升漏洞:攻击者在通过身份验证并取得 Shell 权限后,可远程注入系统指令并以 root 身份执行,CVSS 评分 8.8(4.0 版为 8.7)。另有 CVE‑2026‑5966 为任意文件删除漏洞,攻击者可利用路径遍历删除系统任意文件,CVSS 评分 8.1(4.0 版 7.2)。厂商 PSIRT 在内部稽核时发现两项弱点,已于 3 月 2 日向 TWCERT/CC 通报并申请 CVE 编号,云端版于 3 月 3 日完成修补,厂商并于 3 月 18 日通知客户部署补丁。建议仍使用受影响版本的单位立即核查产品版本并尽快套用厂商补丁;在无法立即修补前,应封锁管理接口、最小化权限、限制网络访问并隔离受影响主机,同时加强登录与命令审计、轮替凭证与备份关键数据。也应执行漏洞扫描与日志回溯,排查是否已有滥用痕迹,并将补丁部署与验证纳入变更与应急响应流程,必要时联系厂商或资安单位获取支援。
惊了!热门反勒索软件被爆高危漏洞,服务器能被远控注入命令与任意删档
