Progress Software公司之檔案傳輸服務MOVEit Transfer存在高風險安全漏洞(CVE-2023-34362),允許攻擊者於未經身分鑑別之情況下,存取並修改資料庫,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Progress Software公司之檔案傳輸服務MOVEit Transfer網頁…
VMware釋出安全性公告VMSA-2023-0008,修補包含緩衝區溢位、機敏資訊洩漏、本機提權及越界讀取與寫入等4個高風險安全漏洞(CVE-2023-20869至CVE-2023-20872)
內容說明: VMware釋出安全性公告VMSA-2023-0008,修補VMware Workstation與…
OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted …
Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Barracuda ESG存在遠端命令注入(Remote Command Inject…
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997),允許攻擊者在未經身分鑑別之情況下,遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之SSL-VPN功能存在堆積型緩…
Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等…
Splunk存在高風險安全漏洞(CVE-2023-32707),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新
內容說明: 研究人員發現Splunk Enterprise與Cloud Platform產品中,因edit_u…
微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。
內容說明: 微軟於5月份安全性更新中,共修補3個零時差漏洞與2個CVSS為9.8分高風險漏洞,請儘速確認並進行…
Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現,Zyxel防火牆存在2個高風險安全漏洞。 CVE-2023-27991為命令注入漏洞…
Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等…