資安新聞

目前分類:軟硬體漏洞資訊 (80)

瀏覽方式: 標題列表 簡短摘要

Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞.png

目前全球使用率最高的網頁瀏覽器 Google Chrome,遭 Cisco Talos 的資安研究人員於五月時發現一個嚴重的資安漏洞,可能導致駭侵者用以進行遠端任行程式碼執行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟緊急推出資安修補更新,修復兩個可提升執行權限的嚴重資安漏洞.jpg

微軟發布例行性的 Patch Tuesday 每月資安修補包,修復了 120 個大小漏洞後,8/20又緊急推出修復兩個嚴重資安漏洞的更新,分別修復 CVE-2020-1530 和 CVE-2020-1537 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

 

資安廠商發現以Chromium為基礎的瀏覽器,均存有可輕易跳過內容安全原則的嚴重0-day漏洞.png

資安廠商 PerimeterX 的研究人員,近日發表研究報告,指出市面上以 Chromium 為基礎的各種瀏覽器,存有一個可讓駭侵者跳過網站內容安全原則(Content Security Policies,CSP)的嚴重 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修補路由器漏洞.png

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft .NET Framework, SharePoint Server和Visual Studio存在資安漏洞.png

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼(RCE)資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時,無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上,既可觸發該漏洞進行任意程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞.png

SAP發布安全性更新,修補該公司之SAP NetWeaver AS JAVA 應用伺服器的資安漏洞,請用戶立即進行更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內門禁設備商修復產品資安漏洞,請立即更新韌體.png

國內門禁設備商奇偶科技(GeoVision)門禁設備,近日針對部分門禁控制器型號的資安漏洞(CVE-2020-3928、CVE-2020-3929、CVE-2020-3930、CVE-2020-3931)進行修復並發布韌體更新,請相關用戶立即更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發布兩個 Windows 重大漏洞通報.png

本月一日,微軟公司發布兩個 Windows 重大資安漏洞,分別是 CVE-2020-1425、CVE-2020-1457。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球知名網路設備廠商修復重大資安漏洞.png

  • 資安事件摘要

知名網路和網安設備廠商F5,發布針對BIG-IP應用傳遞控制器上重大漏洞的說明以及修復更新,呼籲使用該設備(服務)的企業和組織盡速更新設備軟體至最新版本,以避免受到惡意攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0282007031800d3e70.png

合勤科技在2020年2月中接獲美國CERT/CC通報,其NAS、防火牆(ATP/USG/VPN系列)等網通設備,存在系統漏洞。合勤科技在接獲通報後,即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網,以維護使用者安全。另也同步發布電子報給註冊用戶,主動告知風險,並呼籲使用者儘快進行更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修復存於家用路由器的嚴重資安漏洞.png

  • 資安事件摘要

國內網通設備廠商修復存於家用路由器的部份資安漏洞,建議仍在使用不支援安全性更新的網通設備產品用戶,應考慮更換並升級至最新版本軟硬體產品組合。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco WebEx 被發現記憶體傾印資安漏洞.png

Singtel 旗下的資安廠商 Trustwave,旗下的研究人員於近日發布研究報告,指出廣為全球各大企業使用的視訊會議服務 Cisco WebEx,其 Windows 應用程式存有一個記憶體傾印資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP NAS 設備漏洞遭勒索軟體攻擊,建議立即更新至最新版本.png

QNAP 技術團隊於今年5月收到多起攻擊通報,發現NAS設備漏洞遭eCh0raix勒索軟體攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞.png

廣受全球遠距會議用戶愛用的 Zoom,近來被發現兩個嚴重資安漏洞,可能導致駭侵者利用此漏洞,遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Firefox 推出最新更新,修補多個加密資料外洩漏洞.png

廣受歡迎的開放源碼瀏覽器 Mozilla Firefox,近日針對兩個嚴重的資安漏洞,推出安全更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iPhone 0-day 越獄漏洞得到修補.png

針對被發現且已遭利用的 iOS 嚴重 0-day 漏洞,Apple 立即推出 iOS 小改版升級,以修補此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ARMv7 處理器內含的記憶體崩潰漏洞,可能導致智慧車輛遭遠端遙控.png

網通大廠 Cisco 的資安研究團隊,日前發表研究報告,指出一個內藏在 ARMv7 處理器中的記憶體崩潰漏洞,可能導致任何使用此處理器的裝置受到駭侵攻擊;特別是智慧汽車很可能被駭侵者遠端遙控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Android 平台漏洞 StrandHogg 2.0 可導致裝置上的 App 遭挾持.png

資安廠商 Promon 的研究人員,近日發表一篇針對 Android 平台安全性的研究報告,揭露一個名為 StrandHogg 2.0 的嚴重資安漏洞,可能導致用戶手機和平板上的 App 遭到挾持,多種機敏資訊亦可能遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 推出修補程式,以解決 Adobe Character Animator 中的遠端程式碼執行漏洞.png

Adobe 近日在例行的每月更新修補包之外,另行推出針對 Adobe Character Animator 內含嚴重資安漏洞的修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iOS 13 郵件軟體遭發現 2 個嚴重 0-day 漏洞,無需用戶操作即可導致駭侵者遠端執行任意程式碼.png

資安廠商 ZecOps 發表重量級研究報告指出,該公司發現 iOS 13 的內建郵件軟體 Mail.app 有兩個相當嚴重的 0-day 漏洞,可能已經遭駭侵者用以發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()