- 2024-07-10 Microsoft 7月份更新多個漏洞,請使用者盡速確認並更新!
本月份Microsoft更新多個漏洞,其中CVE-2024-38080為HyperV的特權提升漏洞,雖未詳細說明細節,但這項漏洞很容易被駭客利用來發動勒索軟體攻擊;CVE-2024-38112為MSHTML Platform遠端執行程式碼(Remote Code Execution)漏洞,目前已有災情傳出,請使用者盡速確認並進行更新!
【ZeroDayInitiative】 - 2024-07-09 OpenSSH第一個嚴重的RCE漏洞:CVE-2024-6387
OpenSSH作為最常於Linux系統上使用的開源軟體,近日被發現無須與使用者互動即可被利用的的RCE漏洞,CVE-2024-6387又稱regreSSHion,攻擊者可透過此漏洞以最高管理員root權限執行任意程式,雖漏洞影響重大但實際攻擊成功並不容易,建議管理者應評估更新以修復此漏洞,受影響版本請參考下方網址。
【TWCERT】 - 2024-07-05 Apache 2.4.60以前的版本包含多個漏洞,請盡速確認並評估更新至最新穩定版本!
Apache 2.4.59及更早以前的版本包含多個漏洞(Core、mod_rewrite與mod_proxy),漏洞詳細資訊請參考下方連結,請網站管理者盡速確認Apache版本並評估更新至最新版本!
【Apache】 - 2024-06-26 熱門的Polyfill函式庫遭植入惡意的程式碼,請網站管理者注意!
請網站管理者注意,若網站有引用第三方套件cdn.polyfill.io,該程式碼由於引入了惡意網域,請盡速移除並改用其他較可靠的服務替代,以免網站使用者被竊取cookie或被轉導至惡意網站。
【iThome】 - 2024-06-20 Windows系統修補所有版本WiFi驅動程式高風險RCE漏洞,請使用者盡速確認並更新!
本月修補的WiFi驅動程式高風險漏洞(CVE-2024-30078),未經身份驗證的攻擊者可以透過使用WiFi無線網路發送惡意網路封包來利用此漏洞,攻擊過程無需與使用者進行任何互動,Windows系統所有版本皆受此漏洞影響,請使用者盡速確認並更新,若Windows系統已EoS請盡速汰換或更新!
【iThome】