- 2023-12-01 Zyxel針對NAS設備修復了多項漏洞,請盡速確認設備狀態並評估更新!
兆勤科技(Zyxel)於11月底釋出修補旗下NAS設備的多項漏洞,IBM X-Force研究員調查發現CVE-2023-4473命令注入漏洞,可能允許未經身份驗證的遠程攻擊者透過發送特製的URL來執行某些作業系統命令,由於NAS設備中的漏洞容易遭受到殭屍網路的利用以及勒索病毒的威脅,請管理者盡速確認設備狀態並評估更新!
【HELP NET SECURITY】 - 2023-11-07 QNAP又傳嚴重RCE漏洞,請盡速確認設備狀態並更新修補程式!
QNAP(威聯通科技)公布了兩個嚴重的指令注入漏洞,影響多個QTS作業系統與附加於NAS上的應用程式,QNAP設備過去曾為大規模勒索軟體組織鎖定的目標,請盡速確認設備狀態並更新修補程式。
【BLEEPINGCOMPUTER】 - 2023-10-18 Cisco嚴重高風險漏洞已有數千臺設備淪陷
Cisco本周揭露了一個已遭駭客攻擊的零時差漏洞CVE-2023-20198,CVSS評分值高達10分,主要影響執行IOS XE且啟用HTTP(S)功能的實體或虛擬裝置,建議應避免將Web UI暴露於公開網路上,以降低受攻擊的風險。
【iThome】 - 2023-10-16 HTTP/2協定漏洞導致嚴重史上最嚴重的DDoS放大攻擊流量
Google、Cloudflare與Amazon Web Services於10/10分別公布了涉及HTTP/2協定的 CVE-2023-44487零時差嚴重漏洞,該漏洞利用HTTP/2行定中的Stream Multiplexing功能,發送大量的請求後立即取消,僅需少量的攻擊成本便消耗了伺服器端的大量工作負載,請儘速評估系統漏洞並更新,以降低受攻擊的風險。
【TACERT】 - 2023-10-03 Exim Internet Mailer郵件傳送代理程式零日漏洞請盡速確認版本並更新!
Exim Internet Mailer郵件傳送代理程式因其高自由度、有豐富的功能集、支援多種郵件儲存格式且有活躍的社區支援更新,是世界上最受歡迎的MTA軟體,趨勢科技旗下的Zero Day Initiative零日計畫近期揭露了一個CVSS高達9.8分的CVE-2023-42115 漏洞,請盡速確認並更新至4.96.1(含)之後的版本。
【ZeroDayInitiative】