| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全
2020-07-01
| Exchange伺服器 | CVE-2020-0688 | 漏洞
駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動
2020-06-25
| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102
漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補
2020-06-24
| Netgear路由器 | 漏洞 | 緩衝區溢位
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務
2020-06-20
| 思科 | WebEx Meetings Windows | 漏洞
思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容
WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼
2020-06-19
| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補
Windows 10再傳可串聯SMBGhost的SMBleed漏洞
微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼
2020-06-11
RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢
2020-06-10
| IBM Websphere | 漏洞 | 修補
其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補
2020-06-10