| Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV
Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動
資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實
2024-07-30
| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV
Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動
針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應
2024-07-22
| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補
2024-07-03
| CISA | KEV | Oracle WebLogic Server | CVE-2017-3506
美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動
週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補
2024-06-05
| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| Apache | Flink | CVE-2020-17519 | CISA | KEV
開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動
上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形
2024-05-27
| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605
美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞
上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上
2024-05-21
| KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規
CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞
到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV
2022-12-07