資安

Atlassian技術長表示網站之所以大規模斷線，並非遭駭客攻擊或是系統大規模運行上錯誤，而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695

本週特別值得留意的資安新聞，是有關重大漏洞的可能遭到利用的消息，這些漏洞包含了SpringShell、VMware身分管理平臺漏洞CVE-2022-22954、Windows作業系統的RPC漏洞CVE-2022-26809

VMware針對身分管理平臺Workspace ONE Access、Identity Manager發布漏洞修補程式，但如今已有重大漏洞傳出被用於攻擊行動；而微軟在4月份例行修補完成修補的漏洞中，有一項引起研究人員高度關注，並認為很可能具有蠕蟲自我複製能力

資安業者Akamai警告，全球近73萬個曝露445傳輸埠的Windows裝置，都存在CVE-2022-26809漏洞相關風險

Barracuda 在2018年由投資公司Thoma Bravo收購下市，如今Thoma Bravo將這家網路設備商轉售給另一家投資公司KKR

在整個3月份的資安新聞中，最受到關注的莫過於與烏克蘭戰爭有關的網路攻擊，以及駭客組織Lapsus$接連入侵多家大型IT業者並公布螢幕截圖，亦洩露部分企業的原始碼資料的情況

目前已經被2.8億個網站使用，每天頒布200到300萬個憑證的數位憑證認證機構Let's Encrypt，獲頒密碼學殊榮Levchin獎