支援
產品漏洞公告
本頁面提供可能影響 TeamT5 產品的安全漏洞的資訊
 getty-images-N9cgjAlzeAU-unsplash_1.jpg)
TeamT5 致力於維持最高的安全標準以確保產品的完整性與功能性。近期,TeamT5 PSIRT 團隊於內部稽查時,發現 ThreatSonar Anti-Ransomware 產品中存在漏洞,相關說明如後文。 TeamT5 PSIRT 團隊發現漏洞後,依循本公司漏洞揭露政策進行通報處理流程,並於 2026/3/2 與TWCERT 密切聯繫,通報漏洞細節、申請 CVE 漏洞編號及進行產品漏洞修補作業,亦於 2026/3/18 通知客戶安裝修補程式。 本次揭露之漏洞 CVE 編號為 CVE-2026-5966 與 CVE-2026-5967。 本通告再次敬請用戶立即進行更新。 漏洞說明 修正 root privilege escalation 與 arbitrary file deletion 漏洞 影響版本 ThreatSonar Anti-Ransomware 4.0.0 以下版本 處理情形 落地版本用戶請參考 TeamT5 客戶公告信連結進行更新修復 雲端版本用戶已於 2026/03/03 完成修補更新 我們對可能造成的不便表示歉意,並感謝您的立即合作與理解。若您需要協助或有任何疑問,我們的技術支援團隊隨時準備提供協助。

美國網路安全暨基礎設施安全局(CISA)近期更新其「 已知遭利用漏洞 」(Known Exploited Vulnerabilities,KEV)目錄,包括 CVE-2024-7694。 TeamT5 就 KEV 目錄及相關報導所提及的歷史漏洞 CVE-2024-7694,說明如下: 1. 歷史漏洞已完成全面修補 此歷史漏洞為 2024 年於 ThreatSonar Anti-Ransomware 產品中識別之問題。 該漏洞由 TeamT5 產品安全事件回應小組(PSIRT)於內部安全檢視過程中主動發現。 在發現漏洞後,TeamT5 立即發布修補程式, 並主動協助所有受影響客戶更新至已修補版本。 所有受影響客戶均已自受影響版本遷移完成; 目前無任何客戶系統仍在使用該受影響版本。 TeamT5 並已於 2024 年 7 月發布公告,提供 漏洞完整資訊與修補指引 。 2. 強化安全態勢與韌性 針對本次事件,以及近期 CISA KEV 更新所凸顯之同類產業風險訊號,TeamT5 已投入資源強化安全實務: 強化安全軟體開發生命週期(Secure SDLC)與產品安全控制措施。 建立標準化的內部事件回應與漏洞管理流程。 延請獨立第三方資安團隊執行紅隊演練,並進行外部安全防禦驗證。 這些措施強化並落實 TeamT5 對產業最佳實務與客戶保護之承諾。 3. 持續監控與威脅偵測 TeamT5 持續監控影響本公司產品及整體資安環境之威脅與漏洞利用活動。我們的資安與威脅情資團隊將持續關注新興風險,並在客戶需要時迅速提供緩解措施與相關支援。 4. 實踐資安社群合作與透明揭露之承諾 我們支持 CISA 所建立的 KEV 目錄機制,能協助企業與組織更有效地判斷哪些漏洞具有實際被攻擊利用的風險,並優先進行修補與防護。TeamT5 將持續與全球資安社群合作,揭露相關資訊,確保客戶能即時掌握風險、獲得必要協助,並維持最佳防護狀態。
 getty-images-N9cgjAlzeAU-unsplash_1.jpg)
TeamT5 致力於維持最高的安全標準以確保產品的完整性與功能性。我們在近期發現 ThreatSonar Anti-Ransomware 產品中存在弱點,此弱點允許新增使用者帳號及更動既有帳號之密碼,我們已釋出相對應的修補更新檔,敬請用戶立即進行更新。 影響版本 : ThreatSonar Anti-Ransomware 3.4.5 (含) 以下版本 解決方式 : 落地版本客戶請參考 TeamT5 客戶公告信連結進行更新修復 雲端版本客戶已經於 2024/07/12 更新修復 備註 : 此次 Hotfix - 240715 涵蓋了此弱點修復以及先前於 2024/06/05 發送之弱點修復,若您並未更新之前於 2024/06/05 發送之 Hotfix,僅需更新此次釋出的 Hotfix - 240715 即可一次完成所有修補,無須分別更新 TeamT5 Threat Response Center trcenter@teamt5.org
 getty-images-N9cgjAlzeAU-unsplash_1.jpg)
致 ThreatSonar 用戶, TeamT5 致力於維持最高的安全標準以確保產品的完整性與功能性。我們在近期發現 ThreatSonar Anti-Ransomware 產品中存在弱點,此弱點允許未經授權取得 Administrator 權限的使用者,於特定條件下達成遠端程式碼執行。 我們已釋出相對應的修補更新檔,敬請用戶立即進行更新。 影響版本 :ThreatSonar Anti-Ransomware 3.4.5 (含)以下版本 解決方式 : 雲端版本客戶已經於 2024/06/05 更新修復 落地版本客戶請參考 TeamT5 客戶公告信連結進行更新修復 我們對可能造成的不便表示歉意,並感謝您的立即合作與理解。若您需要協助或有任何疑問,我們的技術支援團隊隨時準備提供協助。 TeamT5 Threat Response Center trcenter@teamt5.org