| FreeFlow Core | Xerox | XXE | SSRF | rce | CVE-2025-8355 | CVE-2025-8356
全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊
上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現
2025-08-15
| CISA | Langflow | CVE-2025-3248 | rce
圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊
圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護
2025-05-08
| FastCGI | CVE-2025-23016 | 嵌入式 | 整數溢位 | rce
FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼
研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅
2025-04-29
| Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
| Veeam Backup & Recovery | rce
Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼
備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-03-21
| Apache | MINA | rce | CVE-2024-52046
Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞
Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態
2024-12-30
| Apache | Struts | CVE-2023-50164 | rce
Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式
上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應
2024-12-18
| Prometheus | DOS | RepoJacking | rce | 資訊洩露
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼
2024-12-13
| remote code execution | rce | Veeam Service Provider Console | VSPC
Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補
2024-12-04
老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞
D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點
2024-11-21
| HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08