
- 2023-12-07 WordPress修復了可能使網站遭受RCE攻擊POP鏈
WordPress發布的6.4.2版本修補了一個RCE漏洞,若遠程攻擊者透過注入網站內的其他插件並結合此漏洞,將允許攻擊者在網站上執行任意PHP程式碼,請管理者迅速確認WordPress設備狀態並更新版本。
【BLEEPINGCOMPUTER】 - 2023-12-01 Zyxel針對NAS設備修復了多項漏洞,請盡速確認設備狀態並評估更新!
兆勤科技(Zyxel)於11月底釋出修補旗下NAS設備的多項漏洞,IBM X-Force研究員調查發現CVE-2023-4473命令注入漏洞,可能允許未經身份驗證的遠程攻擊者透過發送特製的URL來執行某些作業系統命令,由於NAS設備中的漏洞容易遭受到殭屍網路的利用以及勒索病毒的威脅,請管理者盡速確認設備狀態並評估更新!
【HELP NET SECURITY】 - 2023-11-07 QNAP又傳嚴重RCE漏洞,請盡速確認設備狀態並更新修補程式!
QNAP(威聯通科技)公布了兩個嚴重的指令注入漏洞,影響多個QTS作業系統與附加於NAS上的應用程式,QNAP設備過去曾為大規模勒索軟體組織鎖定的目標,請盡速確認設備狀態並更新修補程式。
【BLEEPINGCOMPUTER】 - 2023-10-18 Cisco嚴重高風險漏洞已有數千臺設備淪陷
Cisco本周揭露了一個已遭駭客攻擊的零時差漏洞CVE-2023-20198,CVSS評分值高達10分,主要影響執行IOS XE且啟用HTTP(S)功能的實體或虛擬裝置,建議應避免將Web UI暴露於公開網路上,以降低受攻擊的風險。
【iThome】 - 2023-10-16 HTTP/2協定漏洞導致嚴重史上最嚴重的DDoS放大攻擊流量
Google、Cloudflare與Amazon Web Services於10/10分別公布了涉及HTTP/2協定的 CVE-2023-44487零時差嚴重漏洞,該漏洞利用HTTP/2行定中的Stream Multiplexing功能,發送大量的請求後立即取消,僅需少量的攻擊成本便消耗了伺服器端的大量工作負載,請儘速評估系統漏洞並更新,以降低受攻擊的風險。
【TACERT】