| CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler

微軟:PrintNightmare漏洞為高風險,影響所有版本Windows

上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保

2021-07-06

| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| SMBGhost | rce | 漏洞修補 | CVE-2020-0796

臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!

自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%

2020-11-20

| Instagram | rce | JPEG

一張照片就可讓駭客劫持Instagram用戶帳號

由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號

2020-09-26

| Exim | rce

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05

| 蘋果 | 零點擊漏洞 | rce | iMessage

Google Project Zero揭露蘋果零點擊漏洞

研究人員針對多款知名通訊App進行逆向工程時發現,App處理訊息中顯示小型圖檔的一段程式碼,可在蘋果裝置上觸發zero click攻擊,根本問題出在蘋果處理及解析圖片檔案的函式庫Image I/O上含有安全漏洞,他們也進一步發現,經常與Image I/O共用的EXR圖檔開源函式庫OpenEXR也存在漏洞,都可能被用於遠端程式碼攻擊,目前二個組織接到通報後,已完成安全修補

2020-05-01

| Chrome | 修補 | 漏洞 | rce

Google修補Chrome 81 RCE漏洞

Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型

2020-04-21

| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| Webmin | 漏洞 | 遠端程式碼執行 | rce

Unix管理工具Webmin爆有遠端程式碼執行漏洞

漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令

2019-08-20

| Linux | Azure | 駭客 | Exim | 遠端指令執行 | rce | 蠕蟲

不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊

微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版

2019-06-18