資安新聞

目前分類:軟硬體漏洞資訊 (57)

瀏覽方式: 標題列表 簡短摘要

國內網通設備廠商修補路由器漏洞.png

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft .NET Framework, SharePoint Server和Visual Studio存在資安漏洞.png

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼(RCE)資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時,無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上,既可觸發該漏洞進行任意程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞.png

SAP發布安全性更新,修補該公司之SAP NetWeaver AS JAVA 應用伺服器的資安漏洞,請用戶立即進行更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內門禁設備商修復產品資安漏洞,請立即更新韌體.png

國內門禁設備商奇偶科技(GeoVision)門禁設備,近日針對部分門禁控制器型號的資安漏洞(CVE-2020-3928、CVE-2020-3929、CVE-2020-3930、CVE-2020-3931)進行修復並發布韌體更新,請相關用戶立即更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發布兩個 Windows 重大漏洞通報.png

本月一日,微軟公司發布兩個 Windows 重大資安漏洞,分別是 CVE-2020-1425、CVE-2020-1457。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球知名網路設備廠商修復重大資安漏洞.png

  • 資安事件摘要

知名網路和網安設備廠商F5,發布針對BIG-IP應用傳遞控制器上重大漏洞的說明以及修復更新,呼籲使用該設備(服務)的企業和組織盡速更新設備軟體至最新版本,以避免受到惡意攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0282007031800d3e70.png

合勤科技在2020年2月中接獲美國CERT/CC通報,其NAS、防火牆(ATP/USG/VPN系列)等網通設備,存在系統漏洞。合勤科技在接獲通報後,即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網,以維護使用者安全。另也同步發布電子報給註冊用戶,主動告知風險,並呼籲使用者儘快進行更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修復存於家用路由器的嚴重資安漏洞.png

  • 資安事件摘要

國內網通設備廠商修復存於家用路由器的部份資安漏洞,建議仍在使用不支援安全性更新的網通設備產品用戶,應考慮更換並升級至最新版本軟硬體產品組合。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco WebEx 被發現記憶體傾印資安漏洞.png

Singtel 旗下的資安廠商 Trustwave,旗下的研究人員於近日發布研究報告,指出廣為全球各大企業使用的視訊會議服務 Cisco WebEx,其 Windows 應用程式存有一個記憶體傾印資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP NAS 設備漏洞遭勒索軟體攻擊,建議立即更新至最新版本.png

QNAP 技術團隊於今年5月收到多起攻擊通報,發現NAS設備漏洞遭eCh0raix勒索軟體攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞.png

廣受全球遠距會議用戶愛用的 Zoom,近來被發現兩個嚴重資安漏洞,可能導致駭侵者利用此漏洞,遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Firefox 推出最新更新,修補多個加密資料外洩漏洞.png

廣受歡迎的開放源碼瀏覽器 Mozilla Firefox,近日針對兩個嚴重的資安漏洞,推出安全更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iPhone 0-day 越獄漏洞得到修補.png

針對被發現且已遭利用的 iOS 嚴重 0-day 漏洞,Apple 立即推出 iOS 小改版升級,以修補此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ARMv7 處理器內含的記憶體崩潰漏洞,可能導致智慧車輛遭遠端遙控.png

網通大廠 Cisco 的資安研究團隊,日前發表研究報告,指出一個內藏在 ARMv7 處理器中的記憶體崩潰漏洞,可能導致任何使用此處理器的裝置受到駭侵攻擊;特別是智慧汽車很可能被駭侵者遠端遙控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Android 平台漏洞 StrandHogg 2.0 可導致裝置上的 App 遭挾持.png

資安廠商 Promon 的研究人員,近日發表一篇針對 Android 平台安全性的研究報告,揭露一個名為 StrandHogg 2.0 的嚴重資安漏洞,可能導致用戶手機和平板上的 App 遭到挾持,多種機敏資訊亦可能遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 推出修補程式,以解決 Adobe Character Animator 中的遠端程式碼執行漏洞.png

Adobe 近日在例行的每月更新修補包之外,另行推出針對 Adobe Character Animator 內含嚴重資安漏洞的修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iOS 13 郵件軟體遭發現 2 個嚴重 0-day 漏洞,無需用戶操作即可導致駭侵者遠端執行任意程式碼.png

資安廠商 ZecOps 發表重量級研究報告指出,該公司發現 iOS 13 的內建郵件軟體 Mail.app 有兩個相當嚴重的 0-day 漏洞,可能已經遭駭侵者用以發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware 修復vCenter Server的嚴重漏洞,用戶請盡速更新.png

虛擬計算環境大廠 VMware 日前公布最新資安修補資訊,指出該公司已針對 CVE-2020-3952 這個嚴重的資安漏洞,發表專屬修補程式。請目前所有使用 vCenter Server 產品的用戶,立即更新以避免資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞.png

開放源碼瀏覽器 Mozilla Firefox,其開發維護單位 Mozilla Foundation 於日前宣布,修復兩個可能讓駭侵者得以遠端執行任意程式碼的嚴重等級 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 修復 Chrome 多個嚴重資安漏洞.png

資安組織 Center of Internet Security 日前發表研究報告,指出 Google Chrome 有八個嚴重資安漏洞,最嚴重者可導致駭侵者用以遠端執行任意程式碼;Google 隨即發表這些漏洞的修補程式,並將在近期向用戶推送更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 23