- 2017-04-06 【漏洞預警】特定版本Microsoft IIS的WebDAV服務存在緩衝區溢位弱點(CVE-2017-7269),允許攻擊者遠端執行任意程式碼或造成阻斷服務
特定版本Microsoft IIS的WebDAV服務存在緩衝區溢位弱點(CVE-2017-7269),允許攻擊者遠端執行任意程式碼或造成阻斷服務
【台灣學術網路危機處理中心】 - 2017-04-05 美國參眾議院否決FCC隱私保護規定
美國參議院在3/23以50比48票否決了在前總統歐巴馬(Obama)時代由美國聯邦通訊委員會(FCC)所建立的寬頻用戶隱私保護規定(FCC 16-148),打算允許ISP業者不必取得用戶同意就能銷售個人資料。詳情請按此
【行政法人國家資通安全科技中心】 - 2017-03-27 【漏洞預警】Cisco IOS與IOS XE軟體中的叢集管理協定存在零時差漏洞(CVE-2017-3881),導致攻擊者可遠端執行任意程式碼,進而取得設備控制權或重新啟動,請儘速確認並採取建議措施
Cisco IOS與IOS XE軟體中的叢集管理協定存在零時差漏洞(CVE-2017-3881),導致攻擊者可遠端執行任意程式碼,進而取得設備控制權或重新啟動,請儘速確認並採取建議措施
【台灣學術網路危機處理中心】 - 2017-03-27 【漏洞預警】特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017-2641),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017-2641),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
【台灣學術網路危機處理中心】 - 2017-03-27 1/4零時差漏洞平均壽命長達9.5年
公共政策研究組織RAND Corporation於3/9發布了一份鎖定逾200個零時差漏洞的研究報告,指出這些零時差漏洞的平均壽命約為6.9年,只有25%的壽命低於1.51年,並有25%的壽命長達9.5年。詳情請按此
【行政法人國家資通安全科技中心】