資安團隊近日揭露 UAT-10362 的駭客團體,疑似針對台灣的非政府組織與教育機構進行網路釣魚活動,相關細節說明如下:
- CVE-2026-31431:High (CVSS 3.x:7.8)
- 此弱點允許未授權的本地使用者在 Linux 系統中,修改任何可讀檔案的快取,進而取得 root 權限。
Symantec可攔阻特徵類型
| 檔案防護特徵 | 可攔阻版本 |
| Exp.CVE-2026-31431 | 檔案防護特徵碼:2026/05/14 rev.20 |
銳傑科技建議防護說明
- 請盡速修補 Linux 相關系統核心修補程式。
- 請保持定義檔持續更新。
- 定期進行重要主機備份,並以三二一原則(至少備份 3 份、使用 2 種不同的備份方式、其中 1 份放在異地)妥善保存重要檔案。
- 確認各系統安全事件日誌是否有可疑活動紀錄。
- 透過 VPN、RDP 連線至內部環境時,需導入兩階段驗證,且具備身份識別控管。
參考來源