- 2024-06-18 VMware修補了嚴重的RCE漏洞,請管理者盡速確認並更新!
VMware發布更新三個vCenter漏洞的修補程式,CVE-2024-37079(CVSS 9.8),DCERPC協定存在堆疊溢位漏洞(heap-overflow),允許具有網路存取權限的惡意攻擊者傳送特製封包,進而執行任意程式碼,詳細漏洞資訊請參考下方網站,並請管理者盡速確認並更新!
【BLEEPINGCOMPUTER】 - 2024-06-07 PHP包含嚴重RCE漏洞,請網站管理者盡速確認並更新!
資安研究團隊DEVCORE發現PHP 程式語言存在嚴重RCE漏洞(CVE-2024-4577),此弱點影響安裝於Windows作業系統(繁體中文、簡體中文、日文三個語系)上所有的PHP版本,請網站管理者盡速評估升級版本!
【DEVCORE】 - 2024-06-04 以Chromium為基礎之瀏覽器存在資安漏洞(CVE-2024-5274),請儘速確認並進行修補
CVE-2024-5274為基於Chromium之瀏覽器負責執行JS程式碼的JavaScript引擎V8中嚴重的「類型混淆」漏洞,攻擊者可藉由利用此漏洞於沙盒內執行任意程式碼,該漏洞已遭駭客利用,請使用者盡速確認瀏覽器版本並進行更新!
【TACERT】 - 2024-05-15 Google緊急更新了一周內被頻繁利用的Chrome零日漏洞
Google Chrome 125.0.6422.60以前的版本包含嚴重的零日漏洞(CVE-2024-4947),瀏覽器中V8 JavaScript引擎中的類型混淆(Type Confusion)漏洞允許攻擊者超出緩衝區範圍讀取或寫入記憶體來觸發瀏覽器崩潰,進而在目標裝置上執行任意程式碼,請使用者盡速確認瀏覽器版本並進行更新!
【BLEEPINGCOMPUTER】 - 2024-04-23 駭客組織APT28利用GooseEgg觸發Windows Print Spooler漏洞
駭客組織APT28利用Windows Print Spooler升級權限漏洞(CVE-2022-38028)以GooseEgg工具竊取憑證和資料外,並在具有SYSTEM權限的 PrintSpooler服務嵌入的惡意DLL檔案來進行橫向移動及執行任意程式碼,請儘速確認是否有使用受影響的Windows OS並進行更新。
【iThome】