• 發布單位:TWCERT/CC
• 更新日期:2024-06-03
• 點閱次數:498

• 內容說明：

CISA於5/20至5/26在Kown Exploited Vulnerabilities Catalog(KEV)中發布3個已遭駭客利用之漏洞。

• 影響平台：

受影響廠商與產品名稱如下：
Apache｜Flink
Google｜Chromium V8
NextGen Healthcare｜Mirth Connect

• 處置建議：

修補說明請參考以下官方連結：
Apache｜Flink
此漏洞影響產品為開源套件、第三方函式庫或不同產品使用的協定，實際修補方式請參考各家廠商的說明，需要更多資訊請參考以下網址：
https://lists.apache.org/thread/typ0h03zyfrzjqlnb7plh64df1g2383d
Google｜Chromium V8
此漏洞影響產品為開源套件、第三方函式庫或不同產品使用的協定，實際修補方式請參考各家廠商的說明，需要更多資訊請參考以下網址：
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
NextGen Healthcare｜Mirth Connect
https://github.com/nextgenhealthcare/connect/wiki/4.4.1---What%27s-New

• CVE編號：

CVE-2020-17519
CVE-2023-43208
CVE-2024-4947