| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22

| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版

2021-09-18

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| 資安 | 漏洞 | 藍牙 | CVE-2021-28139 | 新加坡科技設計大學 | 藍牙系統單晶片 | SOC

藍牙BrakTooth漏洞波及逾1,400款產品

BrakTooth集結了逾二十種安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響電腦、手機到鍵盤等一千多款產品

2021-09-03

| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday

研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取

被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補

2021-08-31

| Microsoft Exchange | ProxyShell | 漏洞 | 資安

CISA警告:駭客正在積極開採ProxyShell漏洞

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞

2021-08-24

| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler

曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞

安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊

2021-08-17

| 趨勢科技 | Apex One | 漏洞 | 安全更新 | 資安

趨勢科技修補已遭到攻擊的Apex One產品漏洞

趨勢針對影響本地部署及雲端版Apex One的4項漏洞發布版本更新,駭客已利用其中2個漏洞發動攻擊

2021-08-13

| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD

微軟正式修補好重大風險漏洞PetitPotam

微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942

2021-08-12

| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver

SAP修補Business One、NetWeaver重大風險漏洞

SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞

2021-08-12

| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安

安全廠商釋出PetitPotam漏洞非官方修補程式

針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載

2021-08-09

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda

Exchange Server Proxylogon漏洞可能早在2017年就被駭

Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞

2021-08-04