| 資安 | Cisco | 思科 | Jabber | 通訊平臺 | 漏洞 | 修補

思科修補Jabber Windows用戶端軟體App重大漏洞

Jabber的Windows用戶端軟體影響最大,這次修補的5項漏洞全都中標,其中風險層級高達9.9的CVE-2021-1411,成功開採可讓攻擊者在裝置上的Jabber用戶端軟體,以用戶帳號權限執行任意程式碼

2021-03-26

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| Grub | 安全漏洞 | 資安 | 修補

Grub2再現嚴重漏洞,釋出117個修補程式

透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞

2021-03-05

| 開源漏洞資料庫 | open source vulnerability | OSV | 開源軟體 | 修補 | 資安

Google釋出開源軟體漏洞資料庫

藉由提供使用者查詢漏洞的API,以自動化執行漏洞分類流程

2021-02-11

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級

2021-02-10

| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補

超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本

2021-02-10

| 思科 | 安全公告 | 漏洞 | 修補 | VPN路由器

快修補,思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器,包括RV160、160W、260、260P和260W VPN,都含有數個重大風險等級漏洞

2021-02-09

| 思科 | 漏洞 | 修補 | 安全更新

思科修補SD-WAN裝置、管理軟體等重大漏洞

思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼

2021-01-22

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009

Google再修補10個Chrome安全漏洞,當中一個已被開採

繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身

2020-11-04

| HPE | 安全公告 | 漏洞 | 修補 | BlueData | Epic | Ezmeral | 3PAR

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證

2020-10-27