一、漏洞簡述
新夥伴科技開發之 N-Reporter、N-Cloud、N-Probe 被發現存在重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-10589|CVSS:8.8 (High)
OS Command Injection 漏洞:已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行,可能導致系統被完全控制,對機密性、完整性與可用性造成嚴重威脅。
本漏洞通報編號為 TACERT-ANA-2025091809094545(轉發自 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000012)。
情資分享等級:WHITE(可公開揭露資訊)
二、設備/版本影響
受影響產品:
-
N-Reporter
-
N-Cloud
-
N-Probe
受影響 Firmware 版本:
-
6.x 系列之 6.1.187 (20250730-1734)(不含)以前版本
-
7.x 系列之 7.0.009 (20250805-1505)(不含)以前版本
受影響 Kernel 版本:
-
20250811094737(不含)以前版本
三、建議處置
請依下列建議措施進行修補與更新:
Firmware 更新:
-
6.x 版本 → 更新至 6.1.187 (20250730-1734)(含)以後版本
-
7.x 版本 → 更新至 7.0.009 (20250805-1505)(含)以後版本
Kernel 更新:
-
更新至 20250811094737(含) 以後版本
⚠️ 注意:Firmware 與 Kernel 必須 同步更新,以確保修補生效。
四、相關連結
公告:
新夥伴科技|N-Reporter, N-Cloud, N-Probe – OS Command Injection