- 2023-04-19 Google Chrome嚴重零時差漏洞已遭駭客利用,請盡速確認並更新瀏覽器!
Google於20223年4月中發布緊急修補今年第二個高風險安全漏洞,CVE-2023-2136為Chrome開源2D繪圖函式庫的Skia元件整數溢位(Integer Overflow)漏洞,請盡速確認瀏覽器已更新至最新版本。
【iThome】 - 2023-04-10 WinRAR SFX 壓縮檔案可運行PowerShell且不被檢測到
Crowdstrike發現駭客用竊取來的憑證濫用“utilman.exe”,將該檔案植入程式,並設置為受密碼保護的SFX檔案。utilman.exe觸發的SFX檔案不僅受密碼保護,而且包含一個用作誘餌的空文字檔。攻擊者在設置功能表下添加了建立 SFX 檔案的命令,該檔案可能成為開啟目標系統的後門。
【資安人】 - 2023-01-16 Linux核心存在高風險安全漏洞,允許攻擊者遠端執行任意程式碼
資安廠商趨勢科技於12月底公布Linux核心的使用已釋放後記憶體(Use-After-Free,UAF)漏洞(CVE-2022-47939),處理SMB2_TREE_DISCONNECT指令過程時,並未於執行指令前驗證物件的存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd之Linux核心執行任意程式碼
【國家資通安全研究院】 - 2023-01-16 Cisco RV系列路由器存在嚴重漏洞,請盡速進行管控
Cisco已終止產品支援(End-of-life, EOL)的小型RV系列路由器的網頁管理介面發現嚴重漏洞,遠程攻擊者可以繞過身分驗證,並在底層作業系統上執行任意指令,相關概念性驗證(Proof of Concept, PoC)程式碼已被公開,Cisco官方表示後續不會針對這些路由器發布版本更新,建議參考緩解措施進行管控。
【iThome】