台灣資安新聞彙整 2025.04.14-04.21

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/14

啟用 SSL VPN 的 Fortinet 防火牆遭到已知漏洞攻擊

資安業者 Fortinet 提出警告，他們掌握針對自家防火牆設備而來的攻擊行動，駭客鎖定開啟 SSL VPN 功能的設備而來，利用已知漏洞發動攻擊。

https://www.ithome.com.tw/news/168403

4/16

PHP 核心執行環境稽核揭露多項漏洞，衝擊 PHP-FPM 與加密模組安全性

PHP 核心執行環境完成安全稽核，揭露 17 項具風險漏洞，涵蓋 PHP-FPM 與加密模組，官方已修補並建議開發者升級版本。

https://www.ithome.com.tw/news/168439

4/17

資安署 25 年 3 月資安月報：入侵攻擊持續居首 Line 偽冒網站威脅增加

資安署監測發現，近期駭客偽冒企業法律部門，以侵犯著作權法為由發送電子郵件，誘騙收件者點擊釣魚連結並填寫申訴表單，藉此竊取敏感資料。相關情資已提供各機關作為聯防監控防護參考。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11827&mod=1

4/18

美國 CISA 示警 Oracle 雲端事件恐致認證資料外洩風險攀升

美國網路安全暨基礎設施安全局（CISA）於 4 月 16 日就 Oracle 舊版雲端主機遭駭事件發布警告，指出相關企業網路正面臨更高的資安威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11829&mod=1

報告：網路邊緣設備成為中小企業資安攻擊的主要入口

根據 Sophos 分析，2024 年中小企業（SMB）的資安事件中，30% 的攻擊來自遭入侵的網路邊界設備。這類設備包括 VPN 設備、防火牆及其他遠端存取設備。Sophos 威脅偵測與回應（MDR）的追蹤數據顯示，這些設備已成為網路入侵的主要來源，其中 VPN 漏洞利用佔所有攻擊事件的 19%。2024年，25% 的勒索軟體和資料外洩事件都是從入侵 VPN 設備開始的。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11831&mod=1

4/21

惡意 NPM 套件藏反向 Shell，鎖定電商交易流程滲透伺服器

Socket 揭露惡意 NPM 套件偽裝成 Advcash 金流工具，於付款成功時觸發反向 Shell 連線，攻擊者可遠端接管伺服器，威脅企業電商交易流程安全。

https://www.ithome.com.tw/news/168510

華碩示警 AiCloud 路由器嚴重漏洞，用戶應立即更新韌體

華碩(ASUS) 日前公布啟用 AiCloud 功能路由器的嚴重安全漏洞，該漏洞可能允許遠端攻擊者在受影響裝置上執行未授權的功能。此漏洞被標記為 CVE-2025-2492，在 10.0 滿分的 CVSS 評分系統中獲得了高達 9.2 的分數，顯示其嚴重程度。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11836&mod=1