
- 2019-03-15 思科修補產品重大RCE漏洞
思科(Cisco)於2/27發布安全更新公告,修補位於數款VPN路由器產品內的一項重大遠端程式碼執行(Remote Code Execution,RCE)漏洞。
【行政法人國家資通安全科技中心】 - 2019-03-14 【漏洞預警】Apache Solr存在安全漏洞(CVE-2019-0192),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現,Solr的ConfigAPI允許攻擊者透過HTTP POST請求修改jmx.serviceUrl內容,將JMX伺服器指向惡意RMI/LDAP伺服器,再運用Solr不安全的反序列化功能(ObjectInputStream),進而導致遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2019-03-11 ICANN呼籲全面部署DNSSEC
網際網路名稱與數字位址分配機構(Internet Corporation for Assigned Names and Numbers, ICANN) 2/22在官網發布文章,呼籲相關組織應該全面部署域名系統安全擴充(Domain Name System Security Extensions, DNSSEC)機制,以防止中間人攻擊。
【行政法人國家資通安全科技中心】 - 2019-03-07 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
Google安全研究團隊發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】 - 2019-03-06 【漏洞預警】Cisco三款VPN路由器產品存在安全漏洞,允許遠端攻擊者執行任意程式碼,請儘速確認並進行修正
研究團隊發現Cisco RV110W、RV130W及RV215W三款VPN路由器產品存在安全性漏洞(CVE-2019-1663),肇因於此三款產品之網頁管理介面程式未完整驗證用戶提交的資料,導致未經授權的遠端攻擊者可針對目標設備發送特製的HTTP請求,進而造成遠端攻擊者可以管理員權限執行任意程式碼
【台灣學術網路危機處理中心】