- 2024-06-20 Windows系統修補所有版本WiFi驅動程式高風險RCE漏洞,請使用者盡速確認並更新!
本月修補的WiFi驅動程式高風險漏洞(CVE-2024-30078),未經身份驗證的攻擊者可以透過使用WiFi無線網路發送惡意網路封包來利用此漏洞,攻擊過程無需與使用者進行任何互動,Windows系統所有版本皆受此漏洞影響,請使用者盡速確認並更新,若Windows系統已EoS請盡速汰換或更新!
【iThome】 - 2024-06-18 VMware修補了嚴重的RCE漏洞,請管理者盡速確認並更新!
VMware發布更新三個vCenter漏洞的修補程式,CVE-2024-37079(CVSS 9.8),DCERPC協定存在堆疊溢位漏洞(heap-overflow),允許具有網路存取權限的惡意攻擊者傳送特製封包,進而執行任意程式碼,詳細漏洞資訊請參考下方網站,並請管理者盡速確認並更新!
【BLEEPINGCOMPUTER】 - 2024-06-07 PHP包含嚴重RCE漏洞,請網站管理者盡速確認並更新!
資安研究團隊DEVCORE發現PHP 程式語言存在嚴重RCE漏洞(CVE-2024-4577),此弱點影響安裝於Windows作業系統(繁體中文、簡體中文、日文三個語系)上所有的PHP版本,請網站管理者盡速評估升級版本!
【DEVCORE】 - 2024-06-04 以Chromium為基礎之瀏覽器存在資安漏洞(CVE-2024-5274),請儘速確認並進行修補
CVE-2024-5274為基於Chromium之瀏覽器負責執行JS程式碼的JavaScript引擎V8中嚴重的「類型混淆」漏洞,攻擊者可藉由利用此漏洞於沙盒內執行任意程式碼,該漏洞已遭駭客利用,請使用者盡速確認瀏覽器版本並進行更新!
【TACERT】 - 2024-05-15 Google緊急更新了一周內被頻繁利用的Chrome零日漏洞
Google Chrome 125.0.6422.60以前的版本包含嚴重的零日漏洞(CVE-2024-4947),瀏覽器中V8 JavaScript引擎中的類型混淆(Type Confusion)漏洞允許攻擊者超出緩衝區範圍讀取或寫入記憶體來觸發瀏覽器崩潰,進而在目標裝置上執行任意程式碼,請使用者盡速確認瀏覽器版本並進行更新!
【BLEEPINGCOMPUTER】