4月28日，国家网络与信息安全研究院发布安全公告，指出杜浦数位安全（TeamT5）旗下的反勒索软件系统ThreatSonar Anti-Ransomware存在安全漏洞CVE-2026-5967，影响4.0.0版本（不含）以下的用户。该漏洞可被用于权限提升，攻击者在通过身份验证并获取Shell操作权限后，可远程注入系统指令并以root权限执行，CVSS风险评分为8.8（4.0版本为8.7分），建议用户尽快确认并修复。

实际上，杜浦数位安全已于4月20日发布安全公告，说明漏洞的处理过程。该公司PSIRT团队在内部审计过程中发现CVE-2026-5966与CVE-2026-5967两个漏洞，影响ThreatSonar Anti-Ransomware 4.0.0以下版本。公司依据漏洞披露政策开展通报流程，于3月2日向国家互联网应急中心（CNCERT）通报细节，申请CVE编号，并启动产品补丁开发，两周后于3月18日通知客户安装补丁程序。杜浦数位安全表示，云端版ThreatSonar Anti-Ransomware已于3月3日完成修复。

针对此次修复的另一漏洞CVE-2026-5966，属于任意文件删除漏洞，攻击者在通过身份验证后，可利用路径遍历删除系统中的任意文件，CVSS风险评分为8.1分（4.0版本为7.2分）。