| HPE | Aruba | OpenSSL | 資安漏洞 | 網路設備 | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593
HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取
2026-02-02
| OpenSSL | CVE-2025-15467 | CMS | S/MIME | AES-GCM
OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE
OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行
2026-01-28
| OpenSSL | RPK | CVE-2024-12797
OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊
本週加密連線程式庫OpenSSL修補CVE-2024-12797,該漏洞涉及RFC7250原生公鑰(Raw Public Key,RPK),若不處理,就有可能被用於中間人攻擊(MitM),開發團隊發布更新,並呼籲用戶儘速套用
2025-02-13
OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本
2023-06-19
| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon
【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙
全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙
2023-02-10
針對OpenSSL 3.0.7版本修補的兩個高風險漏洞,C/C++函式庫管理工具Vcpkg上已經提供修補程式,用戶可以根據使用OpenSSL的方式更新至新版本
2022-11-04
| OpenSSL | CVE-2022-3786 | CVE-2022-3602
OpenSSL 3.0.7修補的CVE-2022-3602,是一個任意4位元組的堆疊溢位漏洞,原本OpenSSL專案判定這項漏洞很可能導致遠端程式攻擊,但正式修補時已調降了這項漏洞的嚴重性
2022-11-02
| OpenSSL | 重大漏洞 | OpenSSL 3.0.7 | Heartbleed
繼2014年的Heartbleed之後,即將釋出的OpenSSL 3.0.7版將修補歷來第二項重大等級的安全漏洞
2022-10-28
| OpenSSL | RCE漏洞 | CVE-2022-2274 | OpenSSL 3.0.5
6月21日釋出的OpenSSL 3.0.4雖然解決了一個指令注入漏洞,不料卻引發新的遠端程式碼執行漏洞,OpenSSL維護組織在7月5日終於釋出3.0.5新版予以修補
2022-07-08
