- 2023-10-18 Cisco嚴重高風險漏洞已有數千臺設備淪陷
Cisco本周揭露了一個已遭駭客攻擊的零時差漏洞CVE-2023-20198,CVSS評分值高達10分,主要影響執行IOS XE且啟用HTTP(S)功能的實體或虛擬裝置,建議應避免將Web UI暴露於公開網路上,以降低受攻擊的風險。
【iThome】 - 2023-10-16 HTTP/2協定漏洞導致嚴重史上最嚴重的DDoS放大攻擊流量
Google、Cloudflare與Amazon Web Services於10/10分別公布了涉及HTTP/2協定的 CVE-2023-44487零時差嚴重漏洞,該漏洞利用HTTP/2行定中的Stream Multiplexing功能,發送大量的請求後立即取消,僅需少量的攻擊成本便消耗了伺服器端的大量工作負載,請儘速評估系統漏洞並更新,以降低受攻擊的風險。
【TACERT】 - 2023-10-03 Exim Internet Mailer郵件傳送代理程式零日漏洞請盡速確認版本並更新!
Exim Internet Mailer郵件傳送代理程式因其高自由度、有豐富的功能集、支援多種郵件儲存格式且有活躍的社區支援更新,是世界上最受歡迎的MTA軟體,趨勢科技旗下的Zero Day Initiative零日計畫近期揭露了一個CVSS高達9.8分的CVE-2023-42115 漏洞,請盡速確認並更新至4.96.1(含)之後的版本。
【ZeroDayInitiative】 - 2023-09-14 Microsoft 2023年9月每月例行更新修補程式內包含2個零日漏洞,請盡速更新!
2023年9月份修補程式中2個零日漏洞分別為:CVE-2023-36802 Microsoft Streaming Service Proxy特權提升漏洞,該漏洞將允許駭客獲得系統權限;CVE-2023-36761 Microsoft Word資訊洩漏漏洞,駭客可利用該漏洞竊取NTLM雜湊值以取得帳號的存取權限,請盡速確認Windows Update是否已更新相關Patch。
【TWCERT/CC】 - 2023-09-14 惡意攻擊者濫用Google ADs假冒Cisco Webex散播惡意軟體
資安業者Malwarebytes報告指出,惡意攻擊者濫用Google ADs假冒Cisco Webex以重定向的方式轉導至惡意網站,若使用者下載並安裝該程式,背景將會執行PowerShell指令安裝BatLoader惡意軟體,請使用者下載前務必確認URL無誤,避免受害。
【BLEEPINGCOMPUTER】