- 2024-04-01 QNAP OS存在嚴重資安漏洞(CVE-2024-21899),請管理者盡速評估與更新!
QNAP OS存在CVE-2024-21899漏洞,CVSS評分值高達9.8分,攻擊者可利用此漏洞繞過身分驗證機制,取得系統控制權,過去QNAP曾遭到多個勒索軟體集團的威脅,請管理者盡速確認設備狀態並進行更新!
【TACERT】 - 2024-03-21 Fortinet FortiClientEMS RCE漏洞已遭駭客利用,請管理者盡速評估與更新!
Fortinet FortiClientEMS存在嚴重的SQL Injection漏洞(CVE-2023-48788),未經身分驗證之攻擊者可利用此漏洞新增、修改或刪除資料庫內容,該漏洞已遭駭客積極利用,請管理者盡速評估並進行更新!
【BLEEPINGCOMPUTER】 - 2024-03-06 Fortinet FortiOS與FortiProxy存在高風險安全漏洞,請管理者盡速評估與更新!
Fortinet發布修補已遭利用的零時差越界寫入漏洞(CVE-2024-21762),未經身分驗證的遠端攻擊者透過發送特製的HTTP請求,利用此漏洞在系統上執行任意程式碼,請管理者盡速評估與更新!
【TACERT】 - 2024-02-28 LockBit勒索軟體以新的加密工具與伺服器捲土重來!
上週NCA、FBI等執法組織破獲以勒索病毒即服務(RaaS)模式運作的LockBit勒索軟體集團,近日資安專家發現LockBit勒索軟體集團試圖以新的加密工具與伺服器再次發動攻擊,建議管理者應採取適當的防護措施如:定期執行離線備份與修補漏洞避免遭受攻擊!
【BLEEPINGCOMPUTER】 - 2024-02-01 Juniper設備中SRX與EX系列的Junos OS存在多個弱點,請管理者盡速評估與更新!
Juniper針對旗下SRX系列與EX系列的Junos OS中J-Web元件多個高嚴重漏洞釋出更新程式,其中CVE-2024-21620 XSS漏洞CVSS評分高達8.8分,當有使用者存取遠程攻擊者特製的惡意URL時,攻擊者將能以使用者的權限執行任意程式碼(包含管理員權限),建議管理者盡速評估與更新。
【The Hacker News】