isms_banner.jpg
:::
 
  【資安漏洞預警】
 
張貼日期:2022-04-29  

貼到Twitter 貼到Facebook   貼到Plurk  

2024年資安漏洞預警 

 2024-01-04  【漏洞預警】WordPress 近日發布更新以解決遠端程式碼執行 (RCE) 安全性弱點,建議請管理者儘速評估更新!

2023年資安漏洞預警

2023-11-28  【漏洞預警】Juniper 近日發布 JSA 系列的管理器具多個安全性弱點,建議請管理者儘速評估更新!

2023-11-13 【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新! 

2023-11-03 【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新 

2023-10-23【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施  

2023-10-16 【漏洞預警】HTTP2 協定漏洞放大攻擊,多家業者統計最大DDoS攻擊流量皆創紀錄

2023-10-06 【漏洞預警】Cisco發佈 Catalyst SD-WAN Manager 安全更新,建議請管理者儘速評估更新! 

2023-09-21【漏洞預警】Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!

2023-09-14【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施 

2023-08-25【漏洞預警】RARLAB 已發布安全更新,以解決 WinRAR 的弱點,建議請使用者儘速評估更新!

2023-08-18【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新

2023-08-15【漏洞預警】Fortinet 近日發布 FortiOS 的安全性更新,建議請管理者儘速評估更新!

2023-08-09【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施!

2023-07-19【漏洞預警】Juniper 產品 Junos OS 系列中的J-Web存在安全性弱點,建議請管理者儘速評估更新!

2023-07-03【漏洞預警】Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。

2023-06-20【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997),允許攻擊者在未經身分鑑別之情況下,遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施

2023-06-17【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL,TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點,建議請管理者儘速評估更新!

2023-06-09【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2023-05-31【漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)

2023-05-31【漏洞預警】佳元科技 電子郵差Web Fax存在高風險漏洞(CVE-2023-28701)

2023-05-31【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)

2023-05-31【漏洞預警】ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)

2023-05-16【漏洞預警】微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施

2023-05-04【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞

2023-04-25 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新! 

2023-04-17 【漏洞預警】Microsoft 近日發布MSMQ QueueJumper 安全性弱點,建議請管理者儘速評估更新! 

2023-04-17【漏洞預警】微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施 

2023-04-11 旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836) 

2023-04-10 微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施! 

2023-04-10 全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901)_0406 TWCERT-TWISAC-202304-0008 

2023-04-10 育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007 

2023-03-29 Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新! 

2023-03-27 新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新

2023-03-14  Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施! 

2023-02-14 揪科 Juiker app存在漏洞(CVE-2022-39043) 

2023-02-02 思考軟體科技 Efence 存在漏洞(CVE-2023-22900)

2023-02-02 全景軟體 MegaServiSignAdapter存在多個漏洞(CVE-2022-39061, CVE-2022-39060, CVE-2022-39059)

2023-02-02 Cisco 近日發布更新以緩解Unified CM、Unified CM SME的安全性弱點,建議請管理者儘速評估更新!

2023-01-04 驊鉅數位 Easy Test存在漏洞(CVE-2022-43438)

2023-01-04 驊鉅數位 Easy Test 存在漏洞(CVE-2022-43437)

2023-01-04 驊鉅數位Easy Test 存在漏洞(CVE-2022-43436)

2023-01-04 Realtek GPON router 存在漏洞 (CVE-2022-40740)

-----------------------------------------------------------------------------------------------------------------

2022年 資安漏洞預警

2022-12-29 Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2022-12-26  Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新

2022-12-08 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4262),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!

2022-12-05 Google Chrome 存在一個高風險的零時差弱點,建議使用者盡速安裝更新

2022-11-30 Realtek RTL8111EP-CG/RTL8111FP-CG存在資安漏洞 (CVE-2022-32967) 

2022-11-30 Realtek RTL8111FP-CG 存在資安漏洞(CVE-2022-32966)

2022-11-30 村榮資訊 雷電MAILD Mail Server 存在資安漏洞(CVE-2022-41675, CVE-2022-41676)_1130

2022-11-03 VMware 發布安全性更新,建議請管理者儘速評估更新!

2022-11-02 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 

2022-10-31VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2022-10-28 Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2022-10-24中國駭客最常利用之20個漏洞資訊與修補方式 

2022-10-24 Sophos XG Firewall作業系統存在安全漏洞(CVE-2020-15504),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2022-10-18Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684),允許遠端攻擊者繞過身分驗證程序取得管理者權限,請儘速確認並進行更新或評估採取緩解措施 

2022-10-07 Cisco 近日發布更新以解決SD-WAN Software的安全性弱點,建議請管理者儘速評估更新

2022-10-04 駭客攻陷微軟Exchange伺服器的RCE零時差漏洞 

2022-09-28 研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

2022-09-27 微軟緊急修補SCCM遭公開的漏洞

2022-09-23 加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業

2022-09-19 Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

2022-09-08 QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊

2022-09-07 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2022-08-09 VMware存在安全漏洞(CVE-2022-31656),攻擊者可藉此取得管理員權限,請儘速確認並進行更新

2022-08-08  Google修補Android重大藍牙RCE漏洞CVE-2022-20345)

2022-07-12 QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊

2022-05-26 Firefox修補惡意JavaScript執行的重大漏洞(CVE-2022-1802 、CVE-2022-1529) ,請儘速確認並進行更新

2022-05-19 Intel修復多項晶片韌體高風險漏洞,請至Intel Security Center 查看相關修補措施。

2022-05-11 F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2022-1388),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新

 2022-04-21 Windows作業系統存在高風險安全漏洞(CVE-2022-26809),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

 2022-04-21 Cisco多款無線網路控制器軟體存在安全漏洞(CVE-2022-20695),允許攻擊者繞過身分鑑別取得裝置控制權,請儘速確認並進行更新

 2022-04-20 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1364),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 

 2022-04-01 Trend Micro Apex Central平台存在高風險安全漏洞(CVE-2022-26871),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

 

    最後更新 ( 2024/01/08, 週一 )
 
   下一則: