- 2024-01-15 Ivanti VPN零時差漏洞已遭駭客大規模利用
Ivanti VPN零時差漏洞現已遭駭客大規模利用,雖然原廠尚未針對這兩個(CVE-2023-46805 身份驗證繞過與CVE- 2024-21887 命令注入)零日漏洞發布更新檔,但建議管理者評估採取原廠提供的緩解措施進行防禦。
【BLEEPINGCOMPUTER】 - 2023-12-27 WordPress備份外掛程式Backup Migration可能使網站遭受RCE攻擊
資安專家團隊Nex Team發現WordPress備份外掛程式Backup Migration中包含嚴重CVE-2023-6553漏洞,CVSS高達9.8分,遠程攻擊者可藉此執行任意程式碼,建議有使用該外掛程式的WordPress管理者迅速確認是否已更新到最新且不受影響的版本。
【TWCERT】 - 2023-12-20 Google修復了Chrome瀏覽器今年的第8個嚴重零日漏洞
Google發布了緊急更新修補CVE-2023-7024是開源WebRT框架中的堆疊緩衝區溢位漏洞,瀏覽器會自動檢查下載更新並在下次啟動時安裝,多數用戶更新修補程式前,對錯誤詳細資訊和連結的訪問可能會受到限制,請盡速確認是否已將Chrome瀏覽器更新至最新版本。
【BLEEPINGCOMPUTER】 - 2023-12-19 AlphV勒索軟體集團暗網網站已被FBI查封
美國FBI查封AlphV勒索軟體集團(BlackCat Ransomware)的駭客暗網網站,並發布解密工具,使遭受加密勒索的受害者可使用該工具恢復系統。提醒管理者為預防勒索軟體,應養成良好的備份習慣並優先修復已知且被利用的漏洞。
【KrebsonSecurity】 - 2023-12-07 WordPress修復了可能使網站遭受RCE攻擊POP鏈
WordPress發布的6.4.2版本修補了一個RCE漏洞,若遠程攻擊者透過注入網站內的其他插件並結合此漏洞,將允許攻擊者在網站上執行任意PHP程式碼,請管理者迅速確認WordPress設備狀態並更新版本。
【BLEEPINGCOMPUTER】