| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補
2021-08-31
| Microsoft Exchange | ProxyShell | 漏洞 | 資安
美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞
2021-08-24
| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler
曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞
安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊
2021-08-17
| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD
微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942
2021-08-12
| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver
SAP修補Business One、NetWeaver重大風險漏洞
SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞
2021-08-12
| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安
針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載
2021-08-09
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04
| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211
微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織
2021-07-14
| PrintNightMare | 漏洞 | Windows更新 | KB5004945
微軟7月6日釋出KB5003690、KB5004760 和 KB5004945,以解決編號CVE-2021-34527、外號PrintNightmare漏洞。不過有廠商反映用戶系統安裝KB5004945版後,印表機無法列印
2021-07-12
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效
美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題
2021-07-09