| 思科 | 漏洞 | 修補 | 安全更新

思科修補SD-WAN裝置、管理軟體等重大漏洞

思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼

2021-01-22

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009

Google再修補10個Chrome安全漏洞,當中一個已被開採

繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身

2020-11-04

| 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新

調查:84%企業的網路邊界含有安全風險

Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者

2020-11-03

| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware

甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼

2020-11-03

| 甲骨文 | 安全更新 | 漏洞 | 修補

甲骨文10月修補402個漏洞

WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊

2020-10-23

| 微軟 | 修補 | 安全更新 | CVE-2020-17022 | CVE-2020-17023

微軟再修補兩個安全漏洞

基於漏洞牽涉對象屬於Store程式/元件的服務,微軟獨立於上周Patch Tuesday另行發布位於Windows Codecs Library以及Visual Studio Code的漏洞修補

2020-10-19

| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| 蘋果 | 安全更新

蘋果修補macOS Catalina、舊版MacOS的任意程式碼執行、沙箱漏洞

修補macOS Catalina、High Sierra、Mojave版本的任意程式碼執行、突破沙箱存取受保護檔案等4項漏洞,以及iOS 14.0無法保存用戶預設第三方郵件及瀏覽器的問題

2020-09-28

| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday

微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級

藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875

2020-09-09

| IBM | 安全更新 | CVE-2020-4414 | IBM DB2

IBM DB2資料庫爆資料外洩漏洞,影響Windows版本

TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞,讓駭客讀取記憶體而取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2,特別是trace工具(trace facility)

2020-08-24

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20