2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多
在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞
2023-10-25
| CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP
不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器
Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升
2023-10-25
| 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198
思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補
2023-10-23
| CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE
針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭
2023-10-18
| CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞
10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動
2023-10-17
| CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15
蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞
除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限
2023-10-05
| 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217
微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞
Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式
2023-10-04
| 零時差漏洞 | 蘋果 | iPhone | CVE-2023-41991 | CVE-2023-41992 | CVE-2023-41993
蘋果緊急更新iOS與macOS等平臺,修補3個已遭濫用的零時差漏洞
蘋果在9月21日緊急修補的3個零時差漏洞涉及不同平臺,目前已知的針對性攻擊行動則都鎖定使用iOS 16.7以前版本的iPhone
2023-09-23
| 趨勢科技 | 零時差漏洞 | CVE-2023-41179
趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案的零時差漏洞,受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出
2023-09-21