| Exim | rce

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05

| 蘋果 | 零點擊漏洞 | rce | iMessage

Google Project Zero揭露蘋果零點擊漏洞

研究人員針對多款知名通訊App進行逆向工程時發現,App處理訊息中顯示小型圖檔的一段程式碼,可在蘋果裝置上觸發zero click攻擊,根本問題出在蘋果處理及解析圖片檔案的函式庫Image I/O上含有安全漏洞,他們也進一步發現,經常與Image I/O共用的EXR圖檔開源函式庫OpenEXR也存在漏洞,都可能被用於遠端程式碼攻擊,目前二個組織接到通報後,已完成安全修補

2020-05-01

| Chrome | 修補 | 漏洞 | rce

Google修補Chrome 81 RCE漏洞

Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型

2020-04-21

| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| Webmin | 漏洞 | 遠端程式碼執行 | rce

Unix管理工具Webmin爆有遠端程式碼執行漏洞

漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令

2019-08-20

| Linux | Azure | 駭客 | Exim | 遠端指令執行 | rce | 蠕蟲

不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊

微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版

2019-06-18

| Valve | Steam | rce

Steam客戶端存在一個10年的遠端程式碼執行漏洞,Valve緊急修補

遊戲平臺Steam客戶端被資安公司發現了一個老舊的遠端程式碼執行漏洞,從在時間至少超過10年,但遊戲公司Valve在收到通報後以飛快的速度修復了。

2018-06-04

| Apache | Struts2 | J2EE | S2-045 | CVE-2017-5638 | rce

Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:金融電信業者受駭

使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5~Struts 2.5.10等網站框架的伺服器,都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響,可以導致網站資料外洩、被植入木馬程式等風險

 

2017-03-07