- 2024-07-05 Apache 2.4.60以前的版本包含多個漏洞,請盡速確認並評估更新至最新穩定版本!
Apache 2.4.59及更早以前的版本包含多個漏洞(Core、mod_rewrite與mod_proxy),漏洞詳細資訊請參考下方連結,請網站管理者盡速確認Apache版本並評估更新至最新版本!
【Apache】 - 2024-06-26 熱門的Polyfill函式庫遭植入惡意的程式碼,請網站管理者注意!
請網站管理者注意,若網站有引用第三方套件cdn.polyfill.io,該程式碼由於引入了惡意網域,請盡速移除並改用其他較可靠的服務替代,以免網站使用者被竊取cookie或被轉導至惡意網站。
【iThome】 - 2024-06-20 Windows系統修補所有版本WiFi驅動程式高風險RCE漏洞,請使用者盡速確認並更新!
本月修補的WiFi驅動程式高風險漏洞(CVE-2024-30078),未經身份驗證的攻擊者可以透過使用WiFi無線網路發送惡意網路封包來利用此漏洞,攻擊過程無需與使用者進行任何互動,Windows系統所有版本皆受此漏洞影響,請使用者盡速確認並更新,若Windows系統已EoS請盡速汰換或更新!
【iThome】 - 2024-06-18 VMware修補了嚴重的RCE漏洞,請管理者盡速確認並更新!
VMware發布更新三個vCenter漏洞的修補程式,CVE-2024-37079(CVSS 9.8),DCERPC協定存在堆疊溢位漏洞(heap-overflow),允許具有網路存取權限的惡意攻擊者傳送特製封包,進而執行任意程式碼,詳細漏洞資訊請參考下方網站,並請管理者盡速確認並更新!
【BLEEPINGCOMPUTER】 - 2024-06-07 PHP包含嚴重RCE漏洞,請網站管理者盡速確認並更新!
資安研究團隊DEVCORE發現PHP 程式語言存在嚴重RCE漏洞(CVE-2024-4577),此弱點影響安裝於Windows作業系統(繁體中文、簡體中文、日文三個語系)上所有的PHP版本,請網站管理者盡速評估升級版本!
【DEVCORE】