| SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14
| 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer
本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)
2025-05-14
| CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞
Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補
美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補
2025-05-14
| APT37 | RoKRAT | 無檔案式攻擊 | Dropbox
北韓駭客APT37偽冒國安論壇邀請信網釣目標,執行RoKRAT間諜攻擊
北韓駭客APT37偽冒國安論壇邀請,寄送含LNK捷徑的壓縮檔散布RoKRAT間諜程式,並利用Dropbox與無檔案式技術規避偵測
2025-05-13
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞
繼4月底修補工作站主機板重大層級資安漏洞後,近期華碩再度對主機板用戶發出資安公告,這次是修補驅動程式管理工具DriverHub的弱點,呼籲用戶儘速套用相關更新
2025-05-13
Mitel Networks修補位於該公司多款SIP電話的兩個安全漏洞,其中的CVE-2025-47188允許未經身分驗證的使用者執行任意命令
2025-05-13
| 華碩 | DriverHub | 安全更新 | 主機板驅動程式管理軟體 | CVE-2025-3462 | CVE-2025-3463
5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼
2025-05-13
| CVE-2025-29813 | CVE-2025-29827 | CVE-2025-29972 | CVE-2025-47733
微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案
上週微軟發布資安公告,修補Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞,其中CVE-2025-29813達到10分、CVE-2025-29827與CVE-2025-29972達到9.9分,相當危險
2025-05-13
| 資安日報
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來
2025-05-12
| SAP | NetWeaver | CVE-2025-31324 | SuperShell
中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell
兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業
2025-05-12
