- 2023-01-16 Linux核心存在高風險安全漏洞,允許攻擊者遠端執行任意程式碼
資安廠商趨勢科技於12月底公布Linux核心的使用已釋放後記憶體(Use-After-Free,UAF)漏洞(CVE-2022-47939),處理SMB2_TREE_DISCONNECT指令過程時,並未於執行指令前驗證物件的存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd之Linux核心執行任意程式碼
【國家資通安全研究院】 - 2023-01-16 Cisco RV系列路由器存在嚴重漏洞,請盡速進行管控
Cisco已終止產品支援(End-of-life, EOL)的小型RV系列路由器的網頁管理介面發現嚴重漏洞,遠程攻擊者可以繞過身分驗證,並在底層作業系統上執行任意指令,相關概念性驗證(Proof of Concept, PoC)程式碼已被公開,Cisco官方表示後續不會針對這些路由器發布版本更新,建議參考緩解措施進行管控。
【iThome】