| Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847
本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級
2024-09-12
| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
| OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856
資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點
2024-09-10
| 漏洞揭露 | MacOS | Microsoft 365 | TTC
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限
思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限
2024-08-27
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
| 漏洞揭露 | Google Pixel | Verizon | Smith Micro
Google Pixel驚傳內建第三方元件,其弱點恐讓攻擊者控制手機
資安業者iVerify、大數據分析公司Palantir發現Google Pixel手機預載不安全的第三方應用程式,此軟體主要是提供電信業者Verizon使用,且握有高度系統權限,很有可能成為攻擊者利用的管道
2024-08-19
| 漏洞揭露 | SolarWinds | Web Help Desk | CVE-2024-28986
本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應
2024-08-15
| 漏洞揭露 | google | Quick Share | 三星
Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置
在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞
2024-08-15
| GCP | ConfusedFunction | Cloud Build | 漏洞揭露
雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料
資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務
2024-07-26
| Docker | 漏洞揭露 | AuthZ | Docker Engine | CVE-2024-41110
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況
2024-07-26