| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| VMware Cloud Director | 漏洞 |

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

2020-06-04

| 蘋果 | iOS越獄 | unc0ver | 漏洞

蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞

unc0ver 5.0宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,蘋果對此緊急釋出iOS 13.5.1,以修補被unc0ver用來越獄的漏洞

2020-06-02

| Sign In with Apple | 漏洞

蘋果Sign In with Apple爆可被劫持帳號的漏洞

基於蘋果規定所有支援第三方登入工具的App,都必須整合Sign in with Apple,導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補

2020-06-01

| 思科 | 漏洞 | 修補 | SaltStack | Salt | 開源管理框架

駭客藉由SaltStack漏洞入侵思科伺服器

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞,雖然SaltStack在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害者除了思科,還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

2020-05-30

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體

Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補

2020-05-22

| adobe | 修補 | 漏洞

Adobe緊急修補遠端程式攻擊漏洞

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式

2020-05-21

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| WordPress外掛 | Site Kit by Google | 漏洞

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人

Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補

2020-05-15