據資通安全署最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共6萬5,230件,較上月減少2萬4,208件。總統於9月24日公布《資通安全管理法》修正案,為我國資通安全法制建構邁出關鍵一步。
假陳情真釣魚 駭客鎖定官方管道
資安署分析指出,本月政府機關資安聯防情資中,資訊蒐集類占比最高達39%,主要透過掃描、探測及社交工程等攻擊手法取得資訊。入侵嘗試類占25%,入侵攻擊類占19%。
資安署點出,駭客近期改變策略,以「陳情」或「投訴」名義寄送社交工程釣魚郵件。攻擊者透過政府機關陳情管道遞送惡意檔案,企圖誘使承辦窗口執行惡意附件。本月資安事件通報共106件,較去年同期大幅減少49.76%。
國家資通安全研究院揭露部分機關資訊設備對外惡意連線,經調查顯示入侵來源為官方網站陳情管道。承辦人員處理陳情案件時,執行偽冒PDF檔之捷徑(lnk)檔,以致遭植入惡意程式。
資安署建議各機關強化檔案安全檢驗,在解壓縮前確認檔案名稱與實際格式,並透過防毒掃描或沙箱測試強化防護。同時應建立標準化流程,針對外部來源檔案制定檢視與風險分級作業準則。
重大漏洞警訊:Cisco、Android、Sitecore高危漏洞
資安署本月提醒注意多項重大漏洞:
Cisco安全防火牆設備存在兩項高風險漏洞。CVE-2025-20363(CVSS 9.0)影響Cisco ASA、FTD、IOS等軟體的Web服務,攻擊者可以root身分執行任意程式碼。CVE-2025-20333(CVSS 9.9)存在於VPN Web伺服器,此漏洞已知遭駭客利用。
Android Runtime存在Use-After-Free漏洞(CVE-2025-48543,CVSS 9.3),攻擊者可利用此缺陷繞過Chrome sandbox,達成本地提權,且利用時不需額外使用者互動。
Sitecore Experience Manager存在高風險漏洞(CVE-2025-53690,CVSS 9.0),透過反序列化不可信資料導致遠端程式碼執行,可能導致機密資料外洩或被用作內部跳板。
資安署強調,上述漏洞皆已有官方修復更新釋出,請各機關與企業儘速確認並進行修補。
相關文章:Cisco ASA防火牆遭零日攻擊:駭客部署 RayInitiator 與LINE VIPER惡意軟體
《資通安全管理法》正式公布
《資通安全管理法》修正案已於9月24日由總統公布,此次修法回應國內外資安環境快速變遷的挑戰,全面強化政府與社會整體資安韌性。
資安署表示,將配合修法推動各項配套措施,包括擴大適用範圍納入更多關鍵基礎設施提供者、強化資安事件通報與應變機制、提高違規罰則上限,以及完善稽核與檢查制度。相關子法預計在六個月內完成修訂並與母法同步施行。
面對日益複雜的網路威脅環境,資安署呼籲各機關與企業應持續強化資安防護意識,落實檔案安全檢驗、即時修補高危漏洞,並建立完善的資安管理制度,共同提升我國整體資安防護能量。
延伸閱讀:資安署25年8月資安月報:《資通安全管理法》修正案三讀通過;工控設備遭入侵連線殭屍網路