| CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11

| 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA

CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動

美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險

2024-08-06

| CISA | AI長 | CAIO | 聯邦機構 | 美國

CISA任命首個AI長Lisa Einstein

美國網路安全暨基礎設施安全局(CISA)首任AI長出爐,由先後擔任CISA網路安全諮詢委員會執行董事、AI資深顧問職務的Lisa Einstein出任

2024-08-05

| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV

Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應

2024-07-22

| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響

2024-06-03

| Apache | Flink | CVE-2020-17519 | CISA | KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605

美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞

上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上

2024-05-21

| Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護

Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告

在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅

2024-05-13

| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊

針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

2024-04-16

| 軟體供應鏈 | Sisense | CISA | 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12