- 2023-08-17 WinRAR壓縮軟體發布修補重大RCE漏洞,請盡速更新!
資安研究團隊Zero Day Initiatives日前發表WinRAR包含嚴重漏洞(CVE-2023-40477),若開啟遭駭客利用此漏洞特製的檔案,將可能面臨被執行任意程式碼的風險,請盡速確認WinRAR的版本並更新修補程式!
【Zero Day Initiatives】 - 2023-07-26 MikroTik路由器作業系統RouterOS包含嚴重特權提升漏洞,請盡速更新!
取得身分驗證後的駭客可透過此漏洞(CVE-2023-30799)可將管理員帳號提升權限至底層OS的root超級管理員權限,並進一步發動網路攻擊,請盡速確認設備狀態並更新。
【The Hacker News】 - 2023-07-18 Citrix的NetScaler ADC 與NetScaler Gateway嚴重漏洞已遭利用,請盡速確認並更新!
Citrix的NetScaler ADC 與NetScaler Gateway設備的嚴重漏洞(CVE-2023-3519)正被廣泛利用,此攻擊將允許駭客取得系統權限,請確認是否已更新相關修補程式。
【BLEEPINGCOMPUTER】 - 2023-06-13 Fortigate SSL-VPN設備包含嚴重RCE漏洞,請盡速更新!
Fortinet於2023年6月初發布修補FortiOS和FortiProxy SSL-VPN模組緩衝區溢位漏洞(CVE-2023-27997)程式,該漏洞CVSS風險評分高達9.2分,即使開啟多重要素驗證(MFA,Multi-factor authentication)功能,依然會受到影響,請盡速更新韌體版本。
【BLEEPINGCOMPUTER】 - 2023-05-24 Zyxel釋出重大漏洞更新程式,請盡速更新!
兆勤科技(Zyxel)於4月底釋出修補旗下防火牆與VPN設備的CVE-2023-28771漏洞,駭客透過發送惡意的網際網路金鑰交換(IKE,Internet Key Exchange)封包,並藉此取得root權限執行任意程式碼,即使沒有開啟VPN功能仍會遭到惡意攻擊。近期資安廠商Rapid7以IoT搜尋引擎Shodan搜尋,相關設備約有4.2萬臺暴露於公開網路上。
【iThome】