- 2025-01-15 Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways包含重大零日資安漏洞(CVE-2025-0282)
Ivanti部分產品存在緩衝區溢位(Buffer Overflow)(CVE-2025-0282)零日漏洞,允許未經身分驗證之遠端攻擊者利用此漏洞執行任意程式碼,該漏洞已遭駭客利用,請儘速確認並進行按照原廠建議進行掃描與修補。
【TWCERT】 - 2025-01-07 臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,請管理者盡速確認並更新
臺灣工控設備Moxa旗下部分行動通訊路由器、安全路由器、網路安全設備存在提升權限漏洞CVE-2024-9138,以及命令注入漏洞CVE-2024-9140,請管理者盡速評估更新,並設定設備不要直接暴露在網際網路或設定僅有受信任IP可存取!
【TACert】 - 2024-11-11 D-Link旗下老舊NAS存在嚴重漏洞,請設備管理者盡速評估汰換!
D-Link 4款NAS存在嚴重命令注入漏洞(CVE-2024-10914),未經身分驗證的遠程攻擊者可透過向受到此漏洞影響的設備發送一個惡意請求,藉由漏洞注入任意的Shell命令,由於4款設備均已EoS或EoL,且已有漏洞遭利用的跡象,請設備管理者盡速評估汰換!
【iThome】 - 2024-10-24 Cisco修補了旗下產品的RAVPN存在DoS漏洞(CVE-2024-20481)
Cisco Adaptive Security Appliance(ASA)和 Cisco Firepower Threat Defense(FTD)軟體中的遠端訪問 VPN (RAVPN) 服務存在漏洞 (CVE-2024-20481),該漏洞可能允許未經身份驗證的遠端攻擊者發送大量VPN身份驗證請求至受影響的設備,導致RAVPN服務資源耗盡並造成拒絕服務 (DoS),請管理者盡速進行確認!
【BLEEPINGCOMPUTER】 - 2024-10-16 多台Fortinet設備正受RCE漏洞影響(CVE-2024-23113)
FortiOS fgfmd daemon中存在格式化字串漏洞(CVE-2024-23113),未經身分驗證的遠程攻擊者可透過該漏洞發送特製的請求,並執行任意程式碼,請Fortinet管理者盡速確認是否已升級至未受影響版本!
【helpnetsecurity】