-
Apache Struts存在高風險安全漏洞(CVE-2023-50164),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Apache Struts之上傳路徑參數存在路徑穿越漏洞(CVE-2023-50164…
-
Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Apache ActiveMQ之OpenWire協定存在未受信任之資料反序列化(Des…
-
F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-4674…
-
Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施
內容說明: 研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198),…
-
WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
內容說明:研究人員發現WinRAR存在安全漏洞(CVE-2023-38831),由於ZIP文件處理過程不當,攻…
-
Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新。
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Opera等以C…
-
OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted …
-
Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Barracuda ESG存在遠端命令注入(Remote Command Inject…
-
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997),允許攻擊者在未經身分鑑別之情況下,遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之SSL-VPN功能存在堆積型緩…
-
Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等…
華盈科技有限公司
從您的角度出發,做最好的選擇
