臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布
臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節
2020-09-04
| Cisco | CVE-2020-3452 | 漏洞 | 修補
思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動
2020-07-28
| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102
漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補
2020-06-24
| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補
Windows 10再傳可串聯SMBGhost的SMBleed漏洞
微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼
2020-06-11
| IBM Websphere | 漏洞 | 修補
其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補
2020-06-10
| CVE-2020-0796 | Windows 10 | Server Message Block | SMB | 修補 | 重大漏洞
美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊
微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線
2020-06-08
其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行
2020-06-05