TeamT5 致力於維持最高的安全標準以確保產品的完整性與功能性。近期,TeamT5 PSIRT 團隊於內部稽查時,發現 ThreatSonar Anti-Ransomware 產品中存在漏洞,相關說明如後文。
TeamT5 PSIRT 團隊發現漏洞後,依循本公司漏洞揭露政策進行通報處理流程,並於 2026/3/2 與TWCERT 密切聯繫,通報漏洞細節、申請 CVE 漏洞編號及進行產品漏洞修補作業,亦於 2026/3/18 通知客戶安裝修補程式。
本次揭露之漏洞 CVE 編號為 CVE-2026-5966 與 CVE-2026-5967。
本通告再次敬請用戶立即進行更新。
- 漏洞說明
修正 root privilege escalation 與 arbitrary file deletion 漏洞 - 影響版本
ThreatSonar Anti-Ransomware 4.0.0 以下版本 - 處理情形
- 落地版本用戶請參考 TeamT5 客戶公告信連結進行更新修復
- 雲端版本用戶已於 2026/03/03 完成修補更新
我們對可能造成的不便表示歉意,並感謝您的立即合作與理解。若您需要協助或有任何疑問,我們的技術支援團隊隨時準備提供協助。