- 2024-11-11 D-Link旗下老舊NAS存在嚴重漏洞,請設備管理者盡速評估汰換!
D-Link 4款NAS存在嚴重命令注入漏洞(CVE-2024-10914),未經身分驗證的遠程攻擊者可透過向受到此漏洞影響的設備發送一個惡意請求,藉由漏洞注入任意的Shell命令,由於4款設備均已EoS或EoL,且已有漏洞遭利用的跡象,請設備管理者盡速評估汰換!
【iThome】 - 2024-10-24 Cisco修補了旗下產品的RAVPN存在DoS漏洞(CVE-2024-20481)
Cisco Adaptive Security Appliance(ASA)和 Cisco Firepower Threat Defense(FTD)軟體中的遠端訪問 VPN (RAVPN) 服務存在漏洞 (CVE-2024-20481),該漏洞可能允許未經身份驗證的遠端攻擊者發送大量VPN身份驗證請求至受影響的設備,導致RAVPN服務資源耗盡並造成拒絕服務 (DoS),請管理者盡速進行確認!
【BLEEPINGCOMPUTER】 - 2024-10-16 多台Fortinet設備正受RCE漏洞影響(CVE-2024-23113)
FortiOS fgfmd daemon中存在格式化字串漏洞(CVE-2024-23113),未經身分驗證的遠程攻擊者可透過該漏洞發送特製的請求,並執行任意程式碼,請Fortinet管理者盡速確認是否已升級至未受影響版本!
【helpnetsecurity】 - 2024-09-30 Nvidia Container Toolkit函式庫重大漏洞,請管理者儘速確認並進行修補!
NVIDIA發布更新修補NVIDIA Container Toolkit函式庫的重大漏洞(CVE-2024-0132),CVSS評分值為9.0,為使用預設配置時的檢查時間與使用時間 (TOCTOU) 漏洞,該漏洞能使攻擊者控制由NVIDIA Container Toolkit執行的任何容器映像,從而執行容器逃逸以root權限控制底層主機系統,請管理者盡速確認並更新,詳細影響版本與資訊請參考以下連結
【iThome】 - 2024-09-26 CUPS列印系統存在一系列漏洞,請有使用此服務的系統管理者採取緩解措施
CUPS(Common UNIX Printing System)開源Unix通用列印系統存在一系列漏洞,攻擊者透過發送特製封包至受此漏洞影響設備的UDP 631 Port,使其連接到惡意IPP伺服器,請管理者確認系統是否啟用該服務(cups-browsed.service)並採取緩解措施,若無使用需求請停用或刪除cups-browsed服務並且不讓他在重新啟動時自動執行。
【BLEEPINGCOMPUTER】