| 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005
VMware督促用戶儘速修補重大的vCenter Server漏洞
基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞
2021-09-23
| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式
這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼
2021-09-22
| 微軟 | ACI | Azure | 容器即服務 | CaaS | 安全漏洞 | Azurescape
微軟修補可在Azure上接管他人容器的Azurescape漏洞
存在於Azure容器即服務(CaaS)平臺的安全漏洞,可讓惡意使用者取得整個容器叢集的管理權,以執行惡意程式攻擊其它用戶的容器
2021-09-10
| TensorFlow | 安全漏洞 | YAML | CVE-2021-37678 | JSON | H5 | 資安
程式碼執行漏洞促使Google Tensorflow中止支援YAML
編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式
2021-09-07
| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command
美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞
基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭
2021-09-06
| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資
2021-08-27
| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當
微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌
資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶
2021-08-27
