研究人員發現桓基科技iSherlock存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-6349)，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行，請儘速確認並進行修補。

 

影響平台

影響產品：
Hgiga iSherlock 4.5與5.5(包含MailSherlock、SpamSherlock、AuditSherlock)

影響套件：
iSherlock-base-4.5 476(不含)以前版本
iSherlock-audit-4.5 261(不含)以前版本
iSherlock-base-5.5 476(不含)以前版本
iSherlock-audit-5.5 261(不含)以前版本

 

處置建議

 
更新iSherlock-base-4.5套件至476(含)以後版本
更新iSherlock-audit-4.5套件至261(含)以後版本
更新iSherlock-base-5.5套件至476(含)以後版本
更新iSherlock-audit-5.5套件至261(含)以後版本

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-6349
2. https://www.twcert.org.tw/tw/cp-132-10842-3f255-1.html