| CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局(CISA)指出,思科ASA防火牆設備跨網站指令碼(XSS)漏洞CVE-2014-2120被用於攻擊行動,本週思科證實確有此事,呼籲用戶應儘速緩解這項弱點因應

2024-12-04

| 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27

| CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11

| 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA

CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動

美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險

2024-08-06

| CISA | AI長 | CAIO | 聯邦機構 | 美國

CISA任命首個AI長Lisa Einstein

美國網路安全暨基礎設施安全局(CISA)首任AI長出爐,由先後擔任CISA網路安全諮詢委員會執行董事、AI資深顧問職務的Lisa Einstein出任

2024-08-05

| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

| Apache | Flink | CVE-2020-17519 | CISA | KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605

美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞

上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上

2024-05-21

| Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護

Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告

在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅

2024-05-13