| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11

| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補

Rust修補可被刪除檔案及目錄的安全漏洞

Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

| Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補

Apache HTTP Server軟體也傳2重大漏洞

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞

2021-12-24

| 資安警訊 | 漏洞 | 修補 | 更新 | Apache | Log4j

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

| GitHub | npm | 安全漏洞 | 修補

GitHub修補可讓駭客更新任何套件的Npm漏洞

GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本

2021-11-18

| KB5008602 | Windows Server | 臭蟲 | 修補 | 安全更新 | 網域控制站 | 微軟

微軟緊急修補Windows Server臭蟲

在發布11月Patch Tuesday安全更新後不久,微軟再修補可能導致Windows Server網域控制站驗證失敗的臭蟲

2021-11-16

| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

| 海康威視 | Hikvision | 監視器 | CVE-2021-36260 | 安全更新 | 修補 | 資安 | 安全漏洞 | 韌體 | 韌體漏洞

監視攝影機業者Hikvision修補可接管設備的RCE漏洞

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體,波及的設備包括IP攝影機及PTZ攝影機70餘款,以及部分網路監控主機(NVR)

2021-09-30

| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22